JP2015092725A - Digital broadcast transmission apparatus and digital broadcast reception apparatus - Google Patents
Digital broadcast transmission apparatus and digital broadcast reception apparatus Download PDFInfo
- Publication number
- JP2015092725A JP2015092725A JP2014263788A JP2014263788A JP2015092725A JP 2015092725 A JP2015092725 A JP 2015092725A JP 2014263788 A JP2014263788 A JP 2014263788A JP 2014263788 A JP2014263788 A JP 2014263788A JP 2015092725 A JP2015092725 A JP 2015092725A
- Authority
- JP
- Japan
- Prior art keywords
- cas
- program
- digital broadcast
- key
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 66
- 238000009826 distribution Methods 0.000 claims abstract description 87
- 238000004891 communication Methods 0.000 claims description 47
- 238000004458 analytical method Methods 0.000 claims description 14
- 238000003860 storage Methods 0.000 description 31
- 238000012795 verification Methods 0.000 description 21
- 230000004913 activation Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 238000000926 separation method Methods 0.000 description 16
- 238000004364 calculation method Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 8
- 238000000034 method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、デジタル放送の放送番組のアクセス制御に関するプログラムを送信するデジタル放送送信装置、並びに、当該プログラムを受信するデジタル放送受信装置に関する。 The present invention relates to a digital broadcast transmitting apparatus that transmits a program related to access control of a broadcast program of a digital broadcast, and a digital broadcast receiving apparatus that receives the program.
現行のデジタル放送では、契約者の受信装置のみに放送番組(以下、コンテンツという)を限定受信させる機能や、正規の受信装置のみにコンテンツを受信させたり、コピー制限を行ったりすることで著作権保護を行う機能を、アクセス制御方式であるCAS(Conditional Access System)を用いて実現している。
具体的には、アクセス制御に関する機能(例えば、暗号化されたコンテンツを復号するための鍵の復号等)を耐タンパモジュールであるICカード(CASカード)に実装し、ICカードと受信装置とを組み合わせることで、アクセス制限を行っている。
In the current digital broadcasting, the copyright can be obtained by restricting the broadcast program (hereinafter referred to as “content”) only to the subscriber's receiving device, allowing the content to be received only by a legitimate receiving device, or performing copy restrictions. The function of performing protection is realized using CAS (Conditional Access System) which is an access control method.
Specifically, a function related to access control (for example, decryption of a key for decrypting encrypted content) is mounted on an IC card (CAS card) which is a tamper-resistant module, and the IC card and the receiving device are mounted. In combination, access is restricted.
しかし、このアクセス制御に関する機能は、内部に保持する鍵の流出や、アルゴリズムの解析等によって、セキュリティが破られる可能性がある。このような場合、セキュリティ強度を高めたICカードを再配布する方法が考えられるが、ICカードの配布コストやICカードの差し替え等、ユーザに負担を強いるため、現実的には実施困難である。また、セキュリティ問題を解決する以外にも、アクセス制御に関する機能を拡張したいという要望もある。 However, there is a possibility that security of this function related to access control may be broken due to outflow of keys held inside, analysis of algorithms, or the like. In such a case, a method of redistributing an IC card with increased security strength is conceivable. However, since it imposes a burden on the user such as IC card distribution costs and IC card replacement, it is practically difficult to implement. In addition to solving security problems, there is a desire to expand functions related to access control.
そこで、ICカードに実装するアクセス制御に関する機能を、CASプログラムとして受信装置に蓄積するとともに、放送波を介して、CASプログラムを更新する技術が開示されている(特許文献1参照)。
この特許文献1に開示された技術では、コンテンツ権利保護関連の共通情報であるECM−RMP(ECM:Entitlement Control Message、RMP:Rights Management and Protection)に、暗号化したCASプログラムを配置して配信している。
また、特許文献1に開示された技術では、コンテンツ権利保護関連の個別情報であるEMM−RMP(EMM:Entitlement Management Message)に、暗号化したCASプログラムを復号するための鍵を配置して配信している。
これによって、受信装置では、EMM−RMPで配信される鍵によって、ECM−RMPで配信される暗号化されたCASプログラムをダウンロードし復号することで、CASプログラムの蓄積、更新を行うことが可能になる。
Therefore, a technique for accumulating functions related to access control mounted on an IC card as a CAS program in a receiving apparatus and updating the CAS program via a broadcast wave is disclosed (see Patent Document 1).
In the technology disclosed in
In the technique disclosed in
As a result, the receiving apparatus can store and update the CAS program by downloading and decrypting the encrypted CAS program distributed by ECM-RMP using the key distributed by EMM-RMP. Become.
特許文献1で開示されている従来技術では、セキュリティパラメータとしての役割を持つECM(ECM−RMP)やEMM(EMM−RMP)を用いて、CASプログラムの配信を実現している。このECMやEMMといったセキュリティパラメータは、秘密情報として耐タンパモジュール等で処理する必要がある。
一般に、耐タンパモジュールは、処理速度が低速であるため、例えば、300kbps程度までしかビットレートを高めることができない。すなわち、従来技術では、送信側から、低ビットレートでCASプログラムを送出しなければならない。
このため、従来技術では、CASプログラムを確実に配信するためには、長期間にわたって放送し続ける必要があり、放送帯域を圧迫してしまうという問題がある。
In the prior art disclosed in
In general, since the tamper resistant module has a low processing speed, for example, the bit rate can be increased only to about 300 kbps. That is, in the prior art, the CAS program must be transmitted from the transmission side at a low bit rate.
For this reason, in the prior art, in order to reliably distribute the CAS program, it is necessary to continue broadcasting for a long period of time, and there is a problem that the broadcast band is compressed.
本発明は、以上のような問題点に鑑みてなされたものであり、CASプログラムの改ざん等に対する安全性を確保しつつ、CASプログラムを高速にダウンロードすることが可能なデジタル放送送信装置およびデジタル放送受信装置を提供することを課題とする。 The present invention has been made in view of the above problems, and a digital broadcast transmitting apparatus and digital broadcast capable of downloading a CAS program at high speed while ensuring safety against alteration of the CAS program and the like. It is an object to provide a receiving device.
前記課題を解決するため、本発明に係るデジタル放送送信装置は、放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、前記アクセス制御プログラムをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報を生成する共通情報生成手段と、前記デジタル放送受信装置と共通の暗号鍵で前記伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報を生成する個別情報生成手段と、前記アクセス制御プログラムを放送で送信する旨を示す識別子を付加するとともに、当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、前記暗号化配信データと、前記共通情報と、前記個別情報と、前記ダウンロードテーブルとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、を備え、前記ダウンロードテーブル生成手段が、前記アクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだ前記ダウンロードテーブルを生成する構成とした。 In order to solve the above problems, a digital broadcast transmitting apparatus according to the present invention is a digital broadcast transmitting apparatus that transmits an access control program for controlling access to content transmitted via a broadcast wave to the digital broadcast receiving apparatus. And encrypting the access control program with a scramble key, generating distribution data scramble means for generating encrypted distribution data, and encrypting the scramble key with a transmission path protection key transmitted to the digital broadcast receiver, Common information generating means for generating common information including a scramble key, and individual information for generating individual information including the transmission path protection key by encrypting the transmission path protection key with an encryption key common to the digital broadcast receiving apparatus A generating means and an identifier indicating that the access control program is transmitted by broadcasting; A download table generating means for generating a download table including identification information for identifying the access control program, the encrypted distribution data, the common information, the individual information, and the download table; Multiplexing means for generating a multiplexed signal to be transmitted to the digital broadcast receiver, and an identifier indicating that the download table generating means acquires the access control program from a server designated via a communication line The download table including the above is generated.
また、本発明に係るデジタル放送受信装置は、放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、前記アクセス制御プログラムをスクランブル鍵で暗号化してパケットデータ形式とした暗号化配信データと、前記スクランブル鍵を含み伝送路保護鍵で暗号化された共通情報と、前記伝送路保護鍵を含み暗号鍵で暗号化された個別情報と、前記アクセス制御プログラムを放送で送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、前記ダウンロードテーブルに記述されている識別子により、前記アクセス制御プログラムが放送で送信されていることを判定するダウンロードテーブル解析手段と、デジタル放送送信装置と共通の暗号鍵で前記個別情報を復号して、前記伝送路保護鍵を取得する個別情報復号手段と、この個別情報復号手段で取得した伝送路保護鍵で前記共通情報を復号して、前記スクランブル鍵を取得する共通情報復号手段と、前記ダウンロードテーブル解析手段で前記アクセス制御プログラムが放送で送信されていることを検出した後、前記暗号化配信データを前記スクランブル鍵で復号する配信データデスクランブル手段と、を備え、前記ダウンロードテーブルには、前記アクセス制御プログラムを通信回線を介して指定したサーバから取得する旨を示す識別子が記述され、前記ダウンロードテーブルに、前記アクセス制御プログラムを前記サーバから取得する旨を示す識別子が記述されている場合に、当該サーバから前記アクセス制御プログラムを取得する通信ダウンロード手段をさらに備える構成とした。 Further, the digital broadcast receiving apparatus according to the present invention is a digital broadcast receiving apparatus that performs access control to content transmitted via a broadcast wave by an access control program, and encrypts the access control program with a scramble key to transmit packet data. Encrypted transmission data in the form, common information including the scramble key and encrypted with the transmission path protection key, individual information encrypted with the encryption key including the transmission path protection key, and the access control program A download table including an identifier indicating that the program is to be transmitted by broadcast and identification information for identifying the access control program; and a separating unit that separates each piece of information from the multiplexed signal that is included in the download table. By the identifier, the access control program is transmitted by broadcasting Download table analyzing means for determining that the individual information is decrypted with an encryption key common to the digital broadcast transmitting apparatus, and the individual information decrypting means for obtaining the transmission path protection key, and the individual information decrypting means. The common information decrypting means for obtaining the scramble key by decrypting the common information with the transmission path protection key, and the download table analyzing means detecting that the access control program is transmitted by broadcasting, Distribution data descrambling means for decrypting encrypted distribution data with the scramble key, and an identifier indicating that the access control program is acquired from a server designated via a communication line is described in the download table The access control program is acquired from the server in the download table. When being described identifier indicating and further comprising a communication downloading means for acquiring the access control program from the server.
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、データカルーセルでアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。
また、本発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。
The present invention has the following excellent effects.
According to the present invention, an access control program (CAS program) is distributed by a data carousel from a digital broadcast transmission device to a digital broadcast reception device, and identification information, a key, and the like of the access control program are security information common information And can be distributed as individual information. As a result, the present invention prevents falsification of the access control program and the like, can be distributed at a higher speed than the case where the access control program is distributed as a security parameter, and can suppress the compression of the broadcast band.
Further, according to the present invention, even when the security of the access control program is broken, the access control program can be updated at high speed. Further, the broadcaster can change the access control program according to the service desired to be provided.
本発明によれば、アクセス制御プログラムの配信を、放送波または通信回線で切り替えて配信することができる。これによって、データカルーセルによってアクセス制御プログラムを一定期間配信後、通信回線によるアクセス制御プログラムの配信に切り替えることができ、放送帯域の圧迫を防止することができる。 ADVANTAGE OF THE INVENTION According to this invention, delivery of an access control program can be switched and delivered by a broadcast wave or a communication line. As a result, after the access control program is distributed for a certain period by the data carousel, it can be switched to the distribution of the access control program through the communication line, and the broadcast band can be prevented from being compressed.
以下、本発明の実施形態について図面を参照して説明する。
[デジタル放送システムの概要]
最初に、図1を参照して、本発明の実施形態に係るデジタル放送システムの概要について説明する。
Embodiments of the present invention will be described below with reference to the drawings.
[Outline of digital broadcasting system]
First, an overview of a digital broadcasting system according to an embodiment of the present invention will be described with reference to FIG.
デジタル放送システムSは、放送事業者が有するデジタル放送送信装置1と、各家庭等に設置されたデジタル放送受信装置2,2,2,…とで構成され、デジタル放送送信装置1からデジタル放送の放送波Wで送信されるコンテンツ(放送番組)をデジタル放送受信装置2において受信し、視聴者が視聴するシステムである。なお、放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。
The digital broadcast system S is composed of a digital
デジタル放送送信装置1は、放送波Wを介して、コンテンツをデジタル放送受信装置2に送信するものである。なお、このデジタル放送送信装置1は、放送波Wを介して、コンテンツへのアクセス制御に関する機能を有するCAS(Conditional Access System)プログラム(アクセス制御プログラム)を、デジタル放送のデータカルーセルで伝送し、更新する機能を有する。
The digital
デジタル放送受信装置2は、放送波Wを介してコンテンツを受信するものである。なお、このデジタル放送受信装置2は、デジタル放送送信装置1から、データカルーセル伝送により配信されるCASプログラムを受信し、更新する機能を有する。
すなわち、デジタル放送システムSは、デジタル放送受信装置2において使用するCASプログラムの鍵の流出等、セキュリティが破られたとき、あるいは、提供するサービスに応じて使用するCASプログラムを更新したいとき等に、放送事業者が、デジタル放送送信装置1によって、新たなCASプログラムを、デジタル放送受信装置2に配信するシステムである。
The digital
That is, the digital broadcast system S is used when the security is broken, such as the leakage of the key of the CAS program used in the
なお、データカルーセルは、社団法人電波産業会(ARIB)のSTD−B24で規定されている同一データを一定期間繰り返して配信することで、デジタル放送受信装置2が任意のタイミングで必要なデータの取得を可能にする伝送方式である。
このデジタル放送システムSでは、同一のCASプログラム(CAS P1〜Pn)を一定期間繰り返して伝送することで、CASプログラムを、デジタル放送受信装置2に配信する。
さらに、デジタル放送システムSは、データカルーセルによるCASプログラムの配信に加え、通信回線Nを介してCASプログラムを配信する機能を有している。
The data carousel repeatedly distributes the same data defined by STD-B24 of the Radio Industries Association (ARIB) for a certain period of time, so that the digital
In the digital broadcast system S, the CAS program (CAS P 1 to P n ) is repeatedly transmitted for a certain period, so that the CAS program is distributed to the
Further, the digital broadcasting system S has a function of distributing the CAS program via the communication line N in addition to the distribution of the CAS program by the data carousel.
ここでは、デジタル放送システムSは、CASプログラムを蓄積するとともに、通信回線Nを介してCASプログラムを送信するサーバ(CASサーバ3)を備え、デジタル放送送信装置1が、放送波Wを介してCASプログラムの所在(URL:Uniform Resource Locator)をデジタル放送受信装置2に通知する。そして、デジタル放送受信装置2が、通信回線Nを介して、CASサーバ3から、CASプログラムを取得し、更新を行う。
Here, the digital broadcast system S includes a server (CAS server 3) that stores the CAS program and transmits the CAS program via the communication line N, and the digital
このように、デジタル放送システムSは、データカルーセル伝送を行うことで、CASプログラムを高速に伝送することができ、CASプログラムを配信する期間を、例えば、1週間程度と短くすることができる。
また、デジタル放送システムSは、データカルーセルによるCASプログラムの伝送期間が終了した場合であっても、通信回線Nを介して、CASプログラムを配信することができる。これによって、デジタル放送システムSは、放送波WによるCASプログラムの配信に伴う放送帯域の圧迫を低減することができる。
As described above, the digital broadcasting system S can transmit the CAS program at high speed by performing the data carousel transmission, and the period for distributing the CAS program can be shortened to, for example, about one week.
Further, the digital broadcast system S can distribute the CAS program via the communication line N even when the transmission period of the CAS program by the data carousel has ended. As a result, the digital broadcasting system S can reduce the compression of the broadcast band accompanying the distribution of the CAS program by the broadcast wave W.
以下、デジタル放送システムSにおいて、CASプログラムの伝送上の安全性を高めてCASプログラムの更新を可能とするデジタル放送送信装置1およびデジタル放送受信装置2について、その構成および動作について詳細に説明を行う。
Hereinafter, in the digital broadcast system S, the configuration and operation of the digital
[デジタル放送送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送送信装置の構成について説明する。ここでは、デジタル放送送信装置1は、コンテンツスクランブル手段10と、ECM−CAS生成手段11と、EMM−CAS生成手段12と、配信データ生成手段13と、配信データスクランブル手段14と、ECM−RMP生成手段15と、EMM−RMP生成手段16と、ダウンロードテーブル生成手段17と、起動プログラム指定手段18と、多重化手段19と、を備えている。
[Configuration of digital broadcasting transmitter]
First, referring to FIG. 2 (refer to FIG. 1 as appropriate), the configuration of the digital broadcast transmitting apparatus according to the embodiment of the present invention will be described. Here, the digital
なお、図2中、破線部分で示したA部分の構成については、CASプログラムごとに複数備えることとする。例えば、配信するCASプログラムがデジタル放送受信装置2のメーカごとに異なる場合、A部分は、メーカごとに複数備えるものとする。
In FIG. 2, a plurality of configurations of the A portion indicated by the broken line portion are provided for each CAS program. For example, when the CAS program to be distributed differs for each manufacturer of the digital
コンテンツスクランブル手段10は、入力されたコンテンツ(映像、音声、データ等)Ctをスクランブル鍵Ks1でスクランブル(暗号化)するものである。
このスクランブル鍵Ks1による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたコンテンツ(暗号化コンテンツSct)は、多重化手段19に出力される。
The content scramble means 10 scrambles (encrypts) input content (video, audio, data, etc.) Ct with a scramble key Ks1.
For the encryption with the scramble key Ks1, a common common key encryption algorithm may be used. For example, the encryption is performed by the MULTI2 encryption. The scrambled content (encrypted content Sct) is output to the multiplexing means 19.
なお、スクランブル鍵Ks1は、時間によって更新されるものであって、数秒に1回程度更新されるものである。ここでは、スクランブル鍵Ks1は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks1が入力されることで更新されるものとする。 The scramble key Ks1 is updated according to time, and is updated about once every several seconds. Here, it is assumed that the scramble key Ks1 is stored in a storage unit (not shown) and is appropriately updated by inputting a new scramble key Ks1 from the outside.
ECM−CAS生成手段11は、コンテンツスクランブル手段10で用いたスクランブル鍵Ks1をワーク鍵Kwで暗号化し、暗号化されたスクランブル鍵Ks1を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−CAS生成手段11は、共通情報を、MPEG(Moving Picture Experts Group)−2 Systemsで定義されるECM(Entitlement Control Message)構造を有するメッセージとして生成する。このように生成された共通情報(ECM−CAS)は、多重化手段19に出力される。
The ECM-
A common common key encryption algorithm may be used for encryption with the work key Kw. Further, the ECM-
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新されるものである。ここでは、ワーク鍵Kwは、図示を省略した記憶手段に記憶され、適宜、外部から新たなワーク鍵Kwが入力されることで更新されるものとする。 The work key Kw has a longer update time than the scramble key Ks, and is updated in about one month, for example. Here, it is assumed that the work key Kw is stored in a storage unit (not shown) and appropriately updated by inputting a new work key Kw from the outside.
EMM−CAS生成手段12は、ECM−CAS生成手段11で用いたワーク鍵Kwをマスタ鍵Km1で暗号化し、暗号化されたワーク鍵Kwを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2ごとに個別のセキュリティ情報である。
The EMM-
このマスタ鍵Km1による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−CAS生成手段12は、個別情報を、MPEG−2 Systemsで定義されるEMM(Entitlement Management Message)構造を有するメッセージとして生成する。このとき、個別情報(EMM−CAS)には、個々のデジタル放送受信装置2を識別するための識別子IDが付加される。このように生成された個別情報(EMM−CAS)は、多重化手段19に出力される。
A general common key encryption algorithm may be used for encryption using the master key Km1. Further, the EMM-
なお、マスタ鍵Km1は、デジタル放送受信装置2ごとに異なり、予め個々のデジタル放送受信装置2に配布されている暗号鍵である。ここでは、マスタ鍵Km1は、図示を省略した記憶手段に記憶されているものとする。
The master key Km1 is an encryption key that is different for each digital
ECM−CAS生成手段11が生成する共通情報(ECM−CAS)や、EMM−CAS生成手段12が生成する個別情報(EMM−CAS)は、受信契約がなされているデジタル放送受信装置2のみがスクランブルを解くことが可能な限定受信のためのセキュリティ情報である。
The common information (ECM-CAS) generated by the ECM-
配信データ生成手段13は、デジタル放送受信装置2に配信するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(配信データ)を生成するものである。この配信データ生成手段13で生成された配信データは、配信データスクランブル手段14に出力される。
なお、配信データ生成手段13には、図示を省略した入力手段を介して、更新を行う新たなCASプログラムが入力されるものとする。
The distribution data generation means 13 converts the CAS program P distributed to the digital
Note that a new CAS program to be updated is input to the distribution data generation unit 13 via an input unit (not shown).
ここで、図3を参照して、配信データ生成手段13の構成について詳細に説明する。図3に示すように、配信データ生成手段13は、署名値演算手段13aと、分割手段13bと、暗号化手段13cと、データカルーセル用データ生成手段13dと、を備えている。
Here, with reference to FIG. 3, the structure of the delivery data generation means 13 is demonstrated in detail. As shown in FIG. 3, the distribution data generating unit 13 includes a signature
署名値演算手段13aは、更新を行う新たなCASプログラムPに対して、デジタル署名の署名値を演算するものである。すなわち、署名値演算手段13aは、予めデジタル放送受信装置2と共通のハッシュ関数によって、CASプログラムPからハッシュ値を生成する。そして、署名値演算手段13aは、公開鍵暗号方式におけるデジタル放送受信装置2の公開鍵(検証鍵)に対応する秘密鍵Kpsで、ハッシュ値を暗号化することで署名値を演算する。このように演算された署名値は、データカルーセル用データ生成手段13dに出力される。この署名値演算手段13aが生成する署名値は、一般的なDSA、RSAによって演算することができる。
The signature value calculation means 13a calculates the signature value of the digital signature for the new CAS program P to be updated. That is, the signature
なお、署名値演算手段13aが署名値を演算するために用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)は、ルート公開鍵証明書RPKC(図2参照)として、後記するEMM−RMP生成手段16によって、EMM−RMPでデジタル放送受信装置2に配信される。
A public key (verification key) for verifying the digital signature corresponding to the secret key Kps used for calculating the signature value by the signature value calculation means 13a is a root public key certificate RPKC (see FIG. 2), which will be described later. Then, the EMM-RMP generating means 16 performs distribution to the digital
分割手段13bは、更新を行う新たなCASプログラムPを所定の大きさに分割するものである。ここでは、分割手段13bは、データカルーセル伝送を行う際のDDB(Download Data Block)メッセージのブロックサイズで、CASプログラムPを分割する。このように分割されたデータ(分割データ)は、暗号化手段13cに出力される。 The dividing means 13b divides a new CAS program P to be updated into a predetermined size. Here, the dividing means 13b divides the CAS program P by the block size of a DDB (Download Data Block) message when performing data carousel transmission. The data thus divided (divided data) is output to the encryption means 13c.
暗号化手段13cは、分割手段13bで分割されたCASプログラムP(分割データ)を、マスタ秘密鍵Kmsで暗号化するものである。この暗号化手段13cにおける暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ秘密鍵Kmsは、すべてのデジタル放送受信装置2で共通の鍵であって、図示を省略した記憶手段に記憶しておく。このように暗号化された分割データ(暗号化分割データ)は、データカルーセル用データ生成手段13dに出力される。
The
The master secret key Kms is a key common to all the digital
データカルーセル用データ生成手段13dは、暗号化手段13cで暗号化されたCASプログラムPの分割データ(暗号化分割データ)から、データカルーセル用のデータを生成するものである。すなわち、データカルーセル用データ生成手段13dは、暗号化分割データをDDBメッセージとしてセクション化するとともに、その構成情報をDII(Download Info Indication)メッセージとしてセクション化する。
The data carousel
また、データカルーセル用データ生成手段13dは、CASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)を外部から入力し、DII内部に配置する。これによって、データカルーセルで配信するCASプログラムの識別子やバージョンを、デジタル放送受信装置2に通知することができる。
Further, the data carousel data generation means 13d inputs the identifier (CAS-ID) and version (CAS-Ver) of the CAS program P from the outside and arranges them inside the DII. Thereby, the identifier and version of the CAS program distributed by the data carousel can be notified to the digital
また、データカルーセル用データ生成手段13dは、DIIをセクション化する際に、署名値演算手段13aで演算されたCASプログラムPの署名値をDII内部に配置する。これによって、デジタル放送受信装置2は、データカルーセルによって受信したCASプログラムPが、正規なものであるか否かをデジタル署名により検証することが可能になる。
The data carousel
ここで、図5,図6を参照(適宜図2,図3参照)して、配信データ生成手段13が生成するDIIおよびDDBのデータ構造の例について説明する。なお、ARIBのSTD−B24で規定されているデータについては説明を省略し、本発明において、特に設定を必要とするデータについて説明を行うこととする。 Here, with reference to FIGS. 5 and 6 (refer to FIGS. 2 and 3 as appropriate), examples of data structures of DII and DDB generated by the distribution data generation means 13 will be described. Note that the description of the data defined in the ARIB STD-B24 is omitted, and in the present invention, the data that particularly needs to be set will be described.
図5は、CASプログラムをデータカルーセル伝送する際のDIIメッセージのデータ構造の一例を示している。
この図5に示すように、デジタル放送送信装置1は、DIIメッセージ内に、コンパチビリティ記述子を配置する。このコンパチビリティ識別子は、DDBで配信するCASプログラムPのメタ情報を記述するものである。ここでは、コンパチビリティ記述子内(図5中、「CAS_version」領域)に、CASプログラムPの識別子(CAS−ID)と、バージョン(CAS−Ver)とを記述する。なお、この識別子(CAS−ID)およびバージョン(CAS−Ver)は、CASプログラムPのダウンロード時に外部から入力され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
FIG. 5 shows an example of the data structure of the DII message when the CAS program is transmitted in the data carousel.
As shown in FIG. 5, the digital
また、図5に示すように、デジタル放送送信装置1は、DIIメッセージ内(「CAS_digital_signature」領域)に、CASプログラムPの署名値を配置する。なお、この署名値は、配信データ生成手段13の署名値演算手段13aによって生成され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
Further, as shown in FIG. 5, the digital
図6は、CASプログラムPをデータカルーセル伝送する際のDDBメッセージのデータ構造の一例を示している。
この図6に示すように、デジタル放送送信装置1は、DDBメッセージ内(「blockDataByte」領域;ペイロード領域)に、分割暗号化されたCASプログラムPを配置する。なお、このペイロード領域のデータは、配信データ生成手段13の暗号化手段13cによって暗号化され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
FIG. 6 shows an example of the data structure of the DDB message when the CAS program P is transmitted in the data carousel.
As shown in FIG. 6, the digital
また、デジタル放送送信装置1は、DDBメッセージ内(ここでは、「blockNumber」領域)に分割されたCASプログラムPのブロックの順番を示す数(ブロックナンバ)を配置する。なお、このブロックナンバは、配信データ生成手段13のデータカルーセル用データ生成手段13dによって、順次、ブロックごとにインクリメントされて書き込まれる情報である。
これによって、デジタル放送受信装置2は、DIIメッセージを取得後、DDBメッセージによって、暗号化されたCASプログラムを再構成することが可能になる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
Also, the digital
As a result, the digital
Returning to FIG. 2, the description of the configuration of the digital
配信データスクランブル手段14は、配信データ生成手段13で生成されたデータカルーセル用のデータである配信データ(DII、DDB)を、スクランブル鍵Ks2でスクランブル(暗号化)するものである。
このスクランブル鍵Ks2による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたデータ(暗号化配信データScas)は、多重化手段19に出力される。
The distribution data scramble means 14 scrambles (encrypts) the distribution data (DII, DDB), which is data for the data carousel generated by the distribution data generation means 13, with the scramble key Ks2.
For the encryption with the scramble key Ks2, a common common key encryption algorithm may be used. For example, the encryption is performed with the MULTI2 encryption. The scrambled data (encrypted distribution data Scas) is output to the multiplexing means 19.
なお、スクランブル鍵Ks2は、スクランブル鍵Ks1と同様、時間によって更新されるものであって、数秒に1回程度更新されるものである。また、スクランブル鍵Ks2は、スクランブル鍵Ks1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、スクランブル鍵Ks1よりも鍵長を長くする等、別の鍵として管理することが望ましい。ここでは、スクランブル鍵Ks2は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks2が入力されることで更新されるものとする。 Note that, as with the scramble key Ks1, the scramble key Ks2 is updated with time, and is updated about once every few seconds. The scramble key Ks2 may be the same as the scramble key Ks1, but it is desirable to manage the scramble key Ks2 as another key, for example, by making the key length longer than the scramble key Ks1 in order to increase the security of the CAS program . Here, it is assumed that the scramble key Ks2 is stored in a storage unit (not shown) and is appropriately updated by inputting a new scramble key Ks2 from the outside.
ECM−RMP生成手段(共通情報生成手段)15は、配信データスクランブル手段14で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化し、暗号化されたスクランブル鍵Ks2を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
The ECM-RMP generating means (common information generating means) 15 encrypts the scramble key Ks2 used in the distribution data scramble means 14 with the transmission path protection key Kp, and generates common information including the encrypted scramble key Ks2. It is. This common information is security information common to all digital
この伝送路保護鍵Kpによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−RMP生成手段15は、共通情報を、MPEG−2 Systemsで定義されるECM構造を有するメッセージとして生成する。このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
なお、伝送路保護鍵Kpは、受信契約にかかわらず正規のデジタル放送受信装置2に配送される鍵である。ここでは、伝送路保護鍵Kpは、図示を省略した記憶手段に記憶され、適宜、外部から新たな伝送路保護鍵Kpが入力されることで更新されるものとする。
A common common key encryption algorithm may be used for encryption using the transmission path protection key Kp. Further, the ECM-
The transmission path protection key Kp is a key that is delivered to the regular digital
また、ECM−RMP生成手段15は、後記する起動プログラム指定手段18によって起動したいCASプログラムを指定する場合、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)を、共通情報(ECM−RMP)に付加することとする。なお、このハッシュ値は、デジタル放送受信装置2と共通のハッシュ関数を用いて演算した値である。
Further, the ECM-RMP generation means 15 specifies the identifier (CAS-ID) and version (CAS-Ver) of the CAS program P delivered by PSI / SI when the CAS program to be started is specified by the start program specifying means 18 described later. ) And the hash value (CAS-H) of the CAS program P is added to the common information (ECM-RMP). This hash value is a value calculated using a hash function common to the digital
これによって、デジタル放送受信装置2では、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)の改ざんによる誤動作を防止したり、デジタル放送受信装置2に蓄積したCASプログラムPのハッシュ値の不整合を検出して誤動作を防止したりすることができる。
As a result, the digital
EMM−RMP生成手段(個別情報生成手段)16は、ECM−RMP生成手段15で用いた伝送路保護鍵Kpをマスタ鍵Km2で暗号化し、暗号化された伝送路保護鍵Kpを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2で共通のセキュリティ情報である。
The EMM-RMP generation means (individual information generation means) 16 encrypts the transmission path protection key Kp used in the ECM-RMP generation means 15 with the master key Km2, and stores the individual information including the encrypted transmission path protection key Kp. Is to be generated. This individual information is security information common to the digital
このマスタ鍵Km2による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−RMP生成手段16は、個別情報を、MPEG−2 Systemsで定義されるEMM構造を有するEMM−RMPとして生成する。なお、このEMM−RMPには、配信データ生成手段13で署名値を生成する際に用いた秘密鍵Kps(図3参照)に対応した公開鍵(検証鍵)に、予め認証局のデジタル署名を付加したルート公開鍵証明書RPKCを付加することとする。
このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
For encryption with the master key Km2, a common common key encryption algorithm may be used. Further, the EMM-
The common information (ECM-RMP) generated in this way is output to the multiplexing means 19.
このEMM−RMP生成手段16が使用するマスタ鍵Km2は、デジタル放送受信装置2で共通の暗号鍵であって、予め個々のデジタル放送受信装置2に配布されているものとする。このように、マスタ鍵Km2をデジタル放送受信装置2で共通とすることで、個別情報であるEMM−RMPの送出量を軽減させることができる。もちろん、このマスタ鍵Km2は、デジタル放送受信装置2ごとに異なる暗号鍵としてもよい。この場合、このマスタ鍵Km2は、マスタ鍵Km1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、マスタ鍵Km1よりも鍵長を長くする等、セキュリティを高め、別の鍵として管理することが望ましい。ここでは、マスタ鍵Km2は、図示を省略した記憶手段に記憶されているものとする。
The master key Km2 used by the EMM-
ECM−RMP生成手段15が生成する共通情報(ECM−RMP)や、EMM−RMP生成手段16が生成する個別情報(EMM−RMP)は、正規のデジタル放送受信装置2のすべてがスクランブルを解くことができるセキュリティ情報である。
この共通情報(ECM−RMP)や個別情報(EMM−RMP)は、CASプログラムPを暗号配送するために用いられる情報としての役割を有している。
The common information (ECM-RMP) generated by the ECM-
The common information (ECM-RMP) and individual information (EMM-RMP) have a role as information used for cryptographic delivery of the CAS program P.
ダウンロードテーブル生成手段17は、デジタル放送受信装置2がCASプログラムPをダウンロードする際の各種情報を示す制御情報(ダウンロード制御情報Dc)を、図示を省略した入力手段を介して入力し、セクション形式のテーブル(ダウンロードテーブル)として生成するものである。
ここで、ダウンロード制御情報Dcとは、配信対象のCASプログラムPを特定するための識別情報である。例えば、CASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)等である。
The download table generating means 17 inputs control information (download control information Dc) indicating various information when the digital
Here, the download control information Dc is identification information for specifying the CAS program P to be distributed. For example, the identifier (CAS-ID) and version (CAS-Ver) of the CAS program P.
ここでは、さらに、ダウンロード制御情報Dcとして、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかのいずれかを識別するための情報を含ませることとする。例えば、放送(データカルーセル)によってCASプログラムPを配信する場合、DII/DDBのモジュール数、モジュール識別、モジュールサイズ等を含ませ、通信によってCASプログラムPを配信する場合、CASプログラムPを保持しているCASサーバ3のURL、IPアドレス等を含ませることとする。
Here, the download control information Dc further includes information for identifying whether the CAS program P is distributed by broadcasting or the CAS program P is distributed by communication. For example, when the CAS program P is distributed by broadcasting (data carousel), the number of DII / DDB modules, module identification, module size, etc. are included, and when the CAS program P is distributed by communication, the CAS program P is held. The URL, IP address, etc. of the existing
なお、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかは、適宜、操作者(放送事業者)が設定することで切り替えるものとする。例えば、新たにCASプログラムを配信する場合、放送によって一斉にCASプログラムを配信し、一定期間(例えば、1週間)経過後、通信による配信に切り替える。これによって、CAPプログラムを放送によって長期間にわたって送り続ける必要がなく、放送帯域への圧迫を低減することができる。 Note that whether the CAS program P is distributed by broadcasting or the CAS program P is distributed by communication is appropriately switched by an operator (broadcaster). For example, when a CAS program is newly distributed, the CAS program is distributed all at once by broadcasting, and after a certain period (for example, one week) has elapsed, the distribution is switched to communication. As a result, it is not necessary to continue sending the CAP program over a long period of time, and pressure on the broadcast band can be reduced.
ここで、図7〜図9を参照(適宜図2参照)して、ダウンロードテーブル生成手段17が生成するダウンロードテーブルのデータ構造の例について説明する。なお、図7〜図9に示したダウンロードテーブル、ダウンロードコンテンツ記述子、ネットワークダウンロードコンテンツ記述子は、既存のデジタル放送において使用されているセクション形式に準拠してデータ配置したテーブル、記述子の例を示している。よって、ここでは、本発明に直接関係するデータについてのみ説明を行う。 Here, an example of the data structure of the download table generated by the download table generation means 17 will be described with reference to FIGS. 7 to 9 (refer to FIG. 2 as appropriate). The download table, download content descriptor, and network download content descriptor shown in FIGS. 7 to 9 are examples of tables and descriptors in which data is arranged in accordance with the section format used in the existing digital broadcasting. Show. Therefore, only the data directly related to the present invention will be described here.
図7に示すように、ダウンロードテーブルに、「target_version(ターゲットバージョン)」領域を設け、ダウンロードテーブル生成手段17は、更新対象のCASプログラムのバージョンを設定する。これによって、デジタル放送受信装置2では、自身が保持するCASプログラムが更新対象となっているか否かを判定し、必要に応じてCASプログラムをダウンロードすることができる。
また、ダウンロードテーブルに、「new_version(新バージョン)」領域を設け、ダウンロードテーブル生成手段17は、今回更新するCASプログラムのバージョンを設定する。これによって、当該CASプログラムをダウンロードしたデジタル放送受信装置2は、自身が保持するCASプログラムのバージョンを管理することができる。なお、このCASプログラムのバージョンは、配信データ生成手段13で設定されるバージョン(CAS−Ver)と同一の値である。
As shown in FIG. 7, a “target_version (target version)” area is provided in the download table, and the download
In addition, a “new_version (new version)” area is provided in the download table, and the download
また、ダウンロードテーブルに、「download_level(ダウンロードレベル)」領域を設け、デジタル放送受信装置2において、更新を強制的に行うか、任意に行うかを制御することとしてもよい。例えば、「ダウンロードレベル」の値が“01”の場合、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、必ずCASプログラムの更新を行う。一方、「ダウンロードレベル」の値が“00”の場合には、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、任意にCASプログラムの更新を行う。
Further, a “download_level (download level)” area may be provided in the download table, and the digital
また、ダウンロードテーブルに、「version_indication(バージョン表示)」領域を設け、更新対象となるCASプログラムをバージョンによって制御することとしてもよい。例えば、「バージョン表示」の値が“00”の場合、「ターゲットバージョン」の指定を無効とし、すべてのバージョンのCASプログラムを更新対象とする。また、「バージョン表示」の値が“01”の場合、「ターゲットバージョン」で指定されたバージョン以降のCASプログラムを更新対象とする。また、「バージョン表示」の値が“02”の場合、「ターゲットバージョン」で指定されたバージョン以前のCASプログラムを更新対象とする。また、「バージョン表示」の値が“03”の場合、「ターゲットバージョン」で指定されたバージョンのみのCASプログラムを更新対象とする。 In addition, a “version_indication (version display)” area may be provided in the download table, and the CAS program to be updated may be controlled by version. For example, when the value of “version display” is “00”, designation of “target version” is invalidated, and all versions of the CAS program are to be updated. When the value of “version display” is “01”, the CAS program after the version specified by “target version” is set as the update target. When the value of “version display” is “02”, the CAS program before the version specified by “target version” is set as the update target. When the value of “version display” is “03”, only the CAS program of the version specified by “target version” is to be updated.
また、図7に示すように、ダウンロードテーブルに、「descriptor()(記述子)」領域を設け、ダウンロードテーブル生成手段17は、放送(データカルーセル)によってCASプログラムPを配信する場合、この記述子領域に「ダウンロードコンテンツ記述子」を配置する。また、通信によってCASプログラムPを配信する場合、この記述子領域に「ネットワークダウンロードコンテンツ記述子」を配置する。 Further, as shown in FIG. 7, when a “descriptor () (descriptor)” area is provided in the download table, and the download table generating means 17 distributes the CAS program P by broadcasting (data carousel), this descriptor “Download content descriptor” is placed in the area. Further, when the CAS program P is distributed by communication, a “network download content descriptor” is arranged in this descriptor area.
このように、記述子領域に「ダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、放送(データカルーセル)によってCASプログラムPを取得し、「ネットワークダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、通信によってCASサーバ3(図1参照)からCASプログラムPを取得する。
以下、「ダウンロードコンテンツ記述子」および「ネットワークダウンロードコンテンツ記述子」について説明を行う。
Thus, by arranging the “download content descriptor” in the descriptor area, the digital
Hereinafter, the “download content descriptor” and the “network download content descriptor” will be described.
まず、図8を参照して、ダウンロードコンテンツ記述子のデータ構造の例について説明する。図8に示すように、ダウンロードコンテンツ記述子は、CASプログラムを、データカルーセルによって受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを伝送するデータカルーセルのDII/DDBのモジュール数、モジュール識別、モジュールサイズ等である。また、ここでは、ダウンロードコンテンツ記述子にDIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。このコンパチビリティ記述子は、図5に示したように、CASプログラムの識別子(CAS−ID)、バージョン(CAS−Ver)を含んでいるため、デジタル放送受信装置2において、すでに対象となるCASプログラムが蓄積されていれば、ダウンロードを行わないように制御することができる。 First, an example of the data structure of the download content descriptor will be described with reference to FIG. As shown in FIG. 8, the download content descriptor is a descriptor in which various information necessary for receiving the CAS program by the data carousel is set. For example, the number of DII / DDB modules of the data carousel that transmits the CAS program, module identification, module size, and the like. Further, here, the same compatibility descriptor as that arranged in the DII message (see FIG. 5) is arranged in the download content descriptor. As shown in FIG. 5, this compatibility descriptor includes the CAS program identifier (CAS-ID) and version (CAS-Ver). Can be controlled not to be downloaded.
次に、図9を参照して、ネットワークダウンロード識別子のデータ構造の例について説明する。図9に示すように、ネットワークダウンロードコンテンツ記述子は、CASプログラムを、ネットワークを介して受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを提供する通信サーバ(CASサーバ)のURLまたはIPアドレス等である。また、ここでは、ネットワークダウンロードコンテンツ記述子は、ダウンロードコンテンツ記述子と同様、DIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。これによって、デジタル放送受信装置2は、すでに対象となるCASプログラムが蓄積されていれば、サーバからのCASプログラムの取得を行わないように制御することができる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
Next, an example of the data structure of the network download identifier will be described with reference to FIG. As shown in FIG. 9, the network download content descriptor is a descriptor in which various information necessary for receiving the CAS program via the network is set. For example, the URL or IP address of a communication server (CAS server) that provides a CAS program. Here, the network download content descriptor is arranged with the same compatibility descriptor as that arranged in the DII message (see FIG. 5), like the download content descriptor. Accordingly, the digital
Returning to FIG. 2, the description of the configuration of the digital
起動プログラム指定手段18は、デジタル放送受信装置2において起動させたいCASプログラムを指定するものである。この起動プログラム指定手段18は、PSI/SI(番組配列情報)に、デジタル放送受信装置2において起動させたいCASプログラムを指定するための情報(プログラム指定情報)を付加する。このプログラム指定情報は、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)とする。これによって、デジタル放送送信装置1は、デジタル放送受信装置2において、指定したCASプログラムを起動させることが可能になる。
The activation program designating means 18 is for designating a CAS program to be activated in the digital
なお、起動プログラム指定手段18は、プログラム指定情報を、PSI/SIのCAT(Conditional Access Table)またはPMT(Program Map Table)に配置することとする。ここで、CATに配置するかPMTに配置するかは、予め定めておくこととする。
このCATまたはPMTには、それぞれのテーブルの記述子領域に、例えば、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を含んだコンパチビリティ記述子(図5参照)を配置する。
このように、プログラム指定情報が付加されたPSI/SIは、多重化手段19に出力される。
The activation program specifying means 18 arranges the program specifying information in a PSI / SI CAT (Conditional Access Table) or PMT (Program Map Table). Here, it is determined in advance whether to arrange in the CAT or the PMT.
In this CAT or PMT, for example, a compatibility descriptor (see FIG. 5) including an identifier (CAS-ID) of a CAS program and its version (CAS-Ver) is arranged in the descriptor area of each table. .
In this way, the PSI / SI to which the program designation information is added is output to the multiplexing means 19.
多重化手段19は、コンテンツスクランブル手段10が生成した暗号化コンテンツSctと、ECM−CAS生成手段11が生成した共通情報(ECM−CAS)と、EMM−CAS生成手段12が生成した個別情報(EMM−CAS)と、配信データスクランブル手段14が生成した暗号化配信データ(DII,DDB)Scasと、ECM−RMP生成手段15が生成した共通情報(ECM−RMP)と、EMM−RMP生成手段16が生成した個別情報(EMM−RMP)と、ダウンロードテーブル生成手段17が生成したダウンロードテーブルTdと、起動プログラム指定手段18によってプログラム指定情報が付加されたPSI/SIとを多重化して、多重化信号を生成するものである。
The multiplexing
ここでは、多重化手段19は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。この多重化された多重化信号(MPEG−2 TS)は、送出装置(図示せず)によって、放送波を介して、デジタル放送受信装置2に配信される。
Here, it is assumed that the multiplexing means 19 multiplexes each input information into a TS (transport stream) format (MPEG-2 TS) defined by MPEG-2 Systems. The multiplexed multiplexed signal (MPEG-2 TS) is distributed to the digital
このようにデジタル放送送信装置1を構成することで、CASプログラムPを、データカルーセルでデジタル放送受信装置2に配信することができる。また、このとき、CASプログラムPを暗号復号するための情報や、検証するための情報を、ECM−RMPやEMM−RMPによってデジタル放送受信装置2に配信するため、CASプログラムPの安全性を高めて、配信することができる。
By configuring the digital
さらに、デジタル放送送信装置1は、CASプログラムPの配信を、放送によるデータカルーセル伝送から、CASサーバ3を用いた通信による配信に切り替えることができる。これによって、デジタル放送送信装置1は、長期間にわたる放送帯域の使用の無駄を防止することができる。
なお、デジタル放送送信装置1は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム送信プログラム)により動作させることができる。
Further, the digital
The digital
[デジタル放送受信装置の構成]
次に、図4を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送受信装置の構成について説明する。ここでは、デジタル放送受信装置2は、分離手段20と、プログラム実行手段21と、ダウンロードテーブル解析手段22と、配信データ分離手段23と、プログラム復号手段24と、記憶手段25と、起動プログラム特定手段26と、プログラム起動手段27と、通信ダウンロード手段28と、を備えている。
[Configuration of digital broadcast receiver]
Next, referring to FIG. 4 (refer to FIG. 1 as appropriate), the configuration of the digital broadcast receiving apparatus according to the embodiment of the present invention will be described. Here, the digital
分離手段20は、デジタル放送送信装置1から送信されたデジタル放送(多重化信号;MPEG−2 TS)を分離するものである。この分離手段20は、MPEG−2 TSから、暗号化コンテンツSctと、限定受信用の情報を含んだ個別情報(EMM−CAS)および共通情報(ECM−CAS)と、CASプログラムの暗号伝送用の情報を含んだ個別情報(EMM−RMP)および共通情報(ECM−RMP)と、データカルーセルのデータ(暗号化配信データScas)と、ダウンロードテーブルTdと、PSI/SIのCATまたはPMTと、を分離する。
また、分離手段20は、ダウンロードテーブル解析手段22から、データカルーセルのデータを分離する旨の指示を通知された段階で、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離する。
The separating
Further, the
プログラム実行手段21は、分離手段20で分離された暗号化コンテンツSctや暗号化配信データScasを復号するものである。
このプログラム実行手段21は、デジタル放送送信装置1から配信されるCASプログラムの実体であって、後記するプログラム起動手段27によって実行される。なお、このプログラム実行手段21は、FPGA(Field Programmable Gate Array)等のプログラマブルデバイスで構成してもよいし、OS(Operating System)上のミドルウェアで動作する仮想マシン、例えば、Java(登録商標)仮想マシン(Java Virtual Machine,Java VM)等で構成してもよい。
The program execution means 21 decrypts the encrypted content Sct and the encrypted delivery data Scas separated by the separation means 20.
The program execution means 21 is the substance of the CAS program distributed from the digital
プログラマブルデバイスでプログラム実行手段21を構成する場合、CASプログラムは、回路情報で構成されることになる。また、OS上で動作するソフトウェアとしてプログラム実行手段21を構成する場合、CASプログラムは、バイナリプログラムで構成されることになる。 When the program execution means 21 is configured by a programmable device, the CAS program is configured by circuit information. Further, when the program execution means 21 is configured as software operating on the OS, the CAS program is configured as a binary program.
ここでは、プログラム実行手段21は、EMM−CAS復号手段21aと、ECM−CAS復号手段21bと、コンテンツデスクランブル手段21cと、EMM−RMP復号手段21dと、ECM−RMP復号手段21eと、配信データデスクランブル手段21fと、を備えている。
Here, the
EMM−CAS復号手段21aは、分離手段20で分離された個別情報(EMM−CAS)をマスタ鍵Km1で復号するものである。このEMM−CAS復号手段21aは、EMM−CASの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km1で、EMM−CASの暗号化領域を復号し、ワーク鍵Kwを抽出する。これによって、正規に契約した受信装置においてのみ、ワーク鍵Kwを復号することができる。
このEMM−CAS復号手段21aで復号されたワーク鍵Kwは、ECM−CAS復号手段21bに出力される。
The EMM-CAS decrypting means 21a decrypts the individual information (EMM-CAS) separated by the separating means 20 with the master key Km1. The EMM-CAS decrypting means 21a is used when the identifier for identifying the digital
The work key Kw decrypted by the EMM-
ECM−CAS復号手段21bは、分離手段20で分離された共通情報(ECM−CAS)を、EMM−CAS復号手段21aで復号されたワーク鍵Kwで復号するものである。このECM−CASには、暗号化コンテンツSctをスクランブルする際に用いたスクランブル鍵Ks1が含まれており、ECM−CAS復号手段21bは、ECM−CASを復号することで、スクランブル鍵Ks1を抽出する。
このECM−CAS復号手段21bで復号されたスクランブル鍵Ks1は、コンテンツデスクランブル手段21cに出力される。
The ECM-
The scramble key Ks1 decrypted by the ECM-
コンテンツデスクランブル手段21cは、分離手段20で分離された暗号化コンテンツSctを、ECM−CAS復号手段21bで復号されたスクランブル鍵Ks1でデスクランブル(復号)するものである。このコンテンツデスクランブル手段21cでデスクランブルされたコンテンツCtは、図示を省略した映像・音声デコード手段によってデコード(符号復号)されて、表示装置(不図示)に出力される。
The content descrambling unit 21c descrambles (decrypts) the encrypted content Sct separated by the separating
EMM−RMP復号手段(個別情報復号手段)21dは、分離手段20で分離された個別情報(EMM−RMP)をマスタ鍵Km2で復号するものである。このEMM−RMP復号手段21dは、EMM−RMPの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km2で、EMM−RMPの暗号化領域を復号し、伝送路保護鍵Kpを抽出する。
このEMM−RMP復号手段21dで復号された伝送路保護鍵Kpは、ECM−RMP復号手段21eに出力される。
The EMM-RMP decryption means (individual information decryption means) 21d decrypts the individual information (EMM-RMP) separated by the separation means 20 using the master key Km2. The EMM-RMP decrypting means 21d is used when the identifier for identifying the digital
The transmission path protection key Kp decrypted by the EMM-RMP decrypting means 21d is output to the ECM-RMP decrypting means 21e.
なお、EMM−RMP復号手段21dは、EMM−RMPにルート公開鍵証明書RPKCが含まれている場合、ルート公開鍵証明書RPKCを抽出し、記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
The EMM-
ECM−RMP復号手段(共通情報復号手段)21eは、分離手段20で分離された共通情報(ECM−RMP)を、EMM−RMP復号手段21dで復号された伝送路保護鍵Kpで復号するものである。このECM−RMPには、配信データ(DII、DDB)をスクランブルする際に用いたスクランブル鍵Ks2が含まれており、ECM−RMP復号手段21eは、ECM−RMPを復号することで、スクランブル鍵Ks2を抽出する。
The ECM-RMP decrypting means (common information decrypting means) 21e decrypts the common information (ECM-RMP) separated by the separating means 20 with the transmission path protection key Kp decrypted by the EMM-RMP decrypting means 21d. is there. The ECM-RMP includes a scramble key Ks2 used when the distribution data (DII, DDB) is scrambled, and the ECM-
このECM−RMP復号手段21eで復号されたスクランブル鍵Ks2は、配信データデスクランブル手段21fに出力される。
なお、ECM−RMPに、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)が付加されている場合、ECM−RMP復号手段21eは、これらの識別情報(CAS−ID、CAS−Ver、CAS−H)を、プログラム起動手段27に出力する。
The scramble key Ks2 decrypted by the ECM-RMP decrypting means 21e is output to the distribution data descrambling means 21f.
Note that the identifier (CAS-ID) and version (CAS-Ver) of the CAS program P delivered by PSI / SI and the hash value (CAS-H) of the CAS program P are added to the ECM-RMP. In this case, the ECM-
配信データデスクランブル手段21fは、分離手段20で分離されたデータカルーセルのデータ(暗号化配信データScas)を、ECM−RMP復号手段21eで復号されたスクランブル鍵Ks2でデスクランブル(復号)するものである。この配信データデスクランブル手段21fでデスクランブルされた配信データ(DII,DDB)casは、配信データ分離手段23に出力される。 The distribution data descrambling means 21f descrambles (decrypts) the data carousel data (encrypted distribution data Scas) separated by the separation means 20 with the scramble key Ks2 decrypted by the ECM-RMP decryption means 21e. is there. The distribution data (DII, DDB) cas descrambled by the distribution data descrambling means 21 f is output to the distribution data separating means 23.
ダウンロードテーブル解析手段22は、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し、CASプログラムPを放送によってダウンロードするのか、通信によってダウンロードするのかを判定するものである。
具体的には、ダウンロードテーブル解析手段22は、図7で説明したダウンロードテーブルで、「descriptor()(記述子)」領域に、放送によってダウンロードを行うことを示すダウンロードコンテンツ記述子(図8参照)が記述されているのか、通信によってダウンロードを行うことを示すネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを、記述子タグの値によって判定する。
The download table analysis means 22 analyzes the section format download table Td separated by the separation means 20, and determines whether the CAS program P is downloaded by broadcasting or communication.
Specifically, the download table analysis means 22 is a download content descriptor (see FIG. 8) indicating that download is performed by broadcasting in the “descriptor () (descriptor)” area in the download table described in FIG. Whether a network download content descriptor (see FIG. 9) indicating that download is performed by communication is described based on the value of the descriptor tag.
ここで、ダウンロードテーブルTdにダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、分離手段20に、PMTに配置されているデータカルーセルのパケット識別(PID)でフィルタリングすることで、データカルーセルのデータを配信データデスクランブル手段21fに出力する旨を指示する。これによって、分離手段20は、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離抽出して配信データデスクランブル手段21fに出力する。
Here, when the download content descriptor is described in the download table Td, the download
一方、ダウンロードテーブルTdにネットワークダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、コンパチビリティ記述子に記述されているCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)を通信ダウンロード手段28に出力する。これによって、通信ダウンロード手段28が、ネットワーク(通信回線N)を介して、CASプログラムPのダウンロードを開始する。
On the other hand, when the network download content descriptor is described in the download table Td, the download
なお、ダウンロードテーブル解析手段22は、ダウンロードテーブルTdに記述されている識別子(CAS−ID)やバージョン(CAS−Ver)に対応するCASプログラムPが、すでに記憶手段25に記憶されている場合は、ダウンロードの実行を行わないこととする。これによって、不要なダウンロード動作をなくすことができる。
さらに、ダウンロードテーブル解析手段22は、図7で説明したように、ダウンロードテーブルTdの「target_version(ターゲットバージョン)」、「new_version(新バージョン)」、「download_level(ダウンロードレベル)」、「version_indication(バージョン表示)」を参照し、ダウンロードの可否を判定することとしてもよい。
Note that the download table analysis means 22 has the CAS program P corresponding to the identifier (CAS-ID) and version (CAS-Ver) described in the download table Td already stored in the storage means 25. Do not execute the download. Thereby, an unnecessary download operation can be eliminated.
Further, as described in FIG. 7, the download
配信データ分離手段23は、配信データデスクランブル手段21fでデスクランブルされたデータカルーセルのデータ(配信データcas)から、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出するものである。
すなわち、配信データ分離手段23は、配信データcasのDIIメッセージから、次のDIIメッセージまでのDDBメッセージに含まれるデータ(図6中、「blockDataByte」領域のデータ)を連結することで、暗号化されたCASプログラムPを分離して抽出する。
The distribution data separation means 23 separates and extracts the CAS program P (encrypted CAS program P) from the data carousel data (distribution data cas) descrambled by the distribution data descrambling means 21f. .
That is, the distribution data separation means 23 is encrypted by concatenating data included in the DDB message from the DII message of the distribution data cas to the next DII message (data in the “blockDataByte” area in FIG. 6). The CAS program P is separated and extracted.
さらに、配信データ分離手段23は、DIIメッセージ内のコンパチビリティ記述子内(図5中、「CAS_version」領域)のCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を抽出するとともに、DIIメッセージ内(図5中、「CAS_digital_signature」領域)のCASプログラムPの署名値を抽出する。
この配信データ分離手段23は、分離抽出した暗号化されたCASプログラムP、識別子(CAS−ID)、バージョン(CAS−Ver)および署名値を、プログラム復号手段24に出力する。
Further, the distribution data separating means 23 extracts the identifier (CAS-ID) and version (CAS-Ver) of the CAS program P in the compatibility descriptor (“CAS_version” area in FIG. 5) in the DII message. , The signature value of the CAS program P in the DII message ("CAS_digital_signature" area in FIG. 5) is extracted.
The distribution
プログラム復号手段24は、配信データ分離手段23で分離抽出された暗号化されたCASプログラムP、または、通信ダウンロード手段28を介してダウンロードした暗号化されたCASプログラムPを復号するものである。ここでは、プログラム復号手段24は、暗号復号手段24aと、署名検証手段24bと、書込手段24cと、を備えている。
The program decryption means 24 decrypts the encrypted CAS program P separated and extracted by the distribution data separation means 23 or the encrypted CAS program P downloaded via the communication download means 28. Here, the
暗号復号手段24aは、配信データ分離手段23または通信ダウンロード手段28から入力した暗号化されたCASプログラムPを、マスタ秘密鍵Kmsで復号するものである。このマスタ秘密鍵Kmsは、デジタル放送送信装置1において、CASプログラムPを暗号化したものと同一の鍵であって、予め記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
この復号されたCASプログラムPは、署名検証手段24bに出力される。
The encryption / decryption means 24a decrypts the encrypted CAS program P input from the distribution data separation means 23 or the communication download means 28 with the master secret key Kms. The master secret key Kms is the same key as that obtained by encrypting the CAS program P in the digital
The decrypted CAS program P is output to the
署名検証手段24bは、配信データ分離手段23または通信ダウンロード手段28から入力した、CASプログラムPに付加されているデジタル署名を検証するものである。
すなわち、署名検証手段24bは、署名値演算手段13a(図3参照)と共通のハッシュ関数によって、CASプログラムPのハッシュ値を生成する。そして、署名検証手段24bは、CASプログラムPの署名値を記憶手段25または図示を省略した耐タンパモジュールに記憶しているルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)Kppで復号する。この復号した値と、CASプログラムPのハッシュ値とが一致する場合に、署名検証手段24bは、ダウンロードしたCASプログラムPを、改ざん等がなされていない正規のものであると判定する。
この署名検証手段24bは、ダウンロードしたCASプログラムPの検証により、正規のCASプログラムPのみを、書込手段24cに出力する。
The
That is, the
The
書込手段24cは、署名検証手段24bから入力したCASプログラムPを、配信データ分離手段23または通信ダウンロード手段28から入力したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と対応付けて記憶手段25に書き込むものである。
このように、プログラム復号手段24は、ダウンロードしたCASプログラムPを署名検証することで、改ざん等がなされていないCASプログラムPのみを記憶手段25に書き込み蓄積する。
The
In this way, the program decryption means 24 writes and accumulates only the CAS program P that has not been tampered with in the storage means 25 by verifying the signature of the downloaded CAS program P.
記憶手段25は、CASプログラムPを識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けて複数記憶するものである。例えば、記憶手段25は、不揮発性メモリ等の一般的な記憶媒体である。
この記憶手段25は、プログラム復号手段24の書込手段24cによって、識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けてCASプログラムPが書き込まれ、後記するプログラム起動手段27によって、識別子(CAS−ID)とバージョン(CAS−Ver)とをキーとしてCASプログラムPが検索され読み出される。
なお、この記憶手段25には、予め少なくとも1つのCASプログラムPが記憶されており、他のCASプログラムがダウンロードされる。
The storage unit 25 stores a plurality of CAS programs P in association with an identifier (CAS-ID) and a version (CAS-Ver). For example, the storage unit 25 is a general storage medium such as a nonvolatile memory.
In this storage means 25, the CAS program P is written in association with the identifier (CAS-ID) and the version (CAS-Ver) by the writing means 24c of the program decoding means 24, and the program starting means 27 described later The CAS program P is retrieved and read using the identifier (CAS-ID) and version (CAS-Ver) as keys.
The storage means 25 stores at least one CAS program P in advance and downloads another CAS program.
起動プログラム特定手段26は、分離手段20で分離されたPSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出し、起動するCASプログラムPを特定するものである。
この抽出されたCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)は、プログラム起動手段27に出力される。
The activation program specifying unit 26 determines the identifier (CAS-ID) of the CAS program P, which is program designation information, and its version (CAS-Ver) from the CAT or PMT of the PSI / SI (program arrangement information) separated by the separation unit 20. ) To identify the CAS program P to be started.
The identifier (CAS-ID) and version (CAS-Ver) of the extracted CAS program P are output to the program starting means 27.
プログラム起動手段27は、起動プログラム特定手段26で特定されたCASプログラムPを記憶手段25から読み出して実行するものである。
このプログラム起動手段27は、起動プログラム特定手段26から通知される識別子(CAS−ID)およびそのバージョン(CAS−Ver)をキーとして、記憶手段25において検索し、対応するCASプログラムPを読み出す。そして、プログラム起動手段27は、読み出したCASプログラムPを、プログラム実行手段21として起動する。
なお、初期起動時、すなわち、まだ、CASプログラムPがダウンロードされていない状態において、プログラム起動手段27は、予め記憶手段25に記憶されているCASプログラムPを起動することとする。
The
The
Note that the
また、プログラム起動手段27は、ECM−RMP復号手段21eから通知される識別子(CAS−ID)およびバージョン(CAS−Ver)と、起動プログラム特定手段26から通知される識別子(CAS−ID)およびバージョン(CAS−Ver)とが一致するか否かを判定し、一致しない場合、CASプログラムの起動を行わないこととする。
これによって、プログラム起動手段27は、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)と、ECM−RMPで送信される識別子(CAS−ID)およびバージョン(CAS−Ver)とを比較することで、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)が改ざんされて、CASプログラムPが誤動作することを防止することができる。
Further, the
As a result, the
さらに、プログラム起動手段27は、読み出したCASプログラムPのハッシュ値を計算し、当該ハッシュ値と、ECM−RMP復号手段21eから通知されるCASプログラムPのハッシュ値(CAS−H)とが一致するか否かを判定し、一致しない場合、CASプログラムPの起動を行わないこととする。これによって、不正なCASプログラムPの起動を防止することができる。なお、プログラム起動手段27のハッシュ値の演算を行うハッシュ関数は、CASプログラムPの送信側と同じものとする。
Further, the
通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバから、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードするものである。この通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)に基づいて、指定された通信サーバ(CASサーバ3)から、CASプログラムをダウンロードする。
The
この通信ダウンロード手段28は、ダウンロードした暗号化されたCASプログラムP、並びに、ダウンロードテーブル解析手段22から通知された識別子(CAS−ID)およびバージョン(CAS−Ver)を、プログラム復号手段24に出力する。なお、通信サーバ(CASサーバ3)からダウンロードするCASプログラムPには、署名値が付加されており、通信ダウンロード手段28は、この署名値も、プログラム復号手段24に出力する。 The communication download means 28 outputs the downloaded encrypted CAS program P and the identifier (CAS-ID) and version (CAS-Ver) notified from the download table analysis means 22 to the program decryption means 24. . A signature value is added to the CAS program P downloaded from the communication server (CAS server 3), and the communication download means 28 also outputs this signature value to the program decryption means 24.
このようにデジタル放送受信装置2を構成することで、デジタル放送受信装置2は、データカルーセル伝送によって、CASプログラムPをダウンロードすることができる。また、たとえ、データカルーセルによるCASプログラムPの配信が終了した場合であっても、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードすることができる。
なお、デジタル放送受信装置2は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム受信プログラム)により動作させることができる。
By configuring the digital
The digital
[デジタル放送システムの動作]
次に、本発明の実施形態に係るデジタル放送システムSの動作について説明する。なお、限定受信方式によるコンテンツの配信動作については、従来技術と同様であるため、ここでは説明を省略し、CASプログラムの配信・受信動作、および、CASプログラムの起動動作について主に説明を行う。
[Operation of digital broadcasting system]
Next, the operation of the digital broadcast system S according to the embodiment of the present invention will be described. Since the content distribution operation by the conditional access method is the same as that of the prior art, the description is omitted here, and the CAS program distribution / reception operation and the CAS program start operation are mainly described.
(CASプログラムの配信動作:デジタル放送送信装置)
最初に、図10を参照(構成については適宜図2、図3参照)して、CASプログラムの配信時におけるデジタル放送送信装置1の動作について説明する。
(CAS program distribution operation: digital broadcast transmitter)
First, with reference to FIG. 10 (refer to FIG. 2 and FIG. 3 as appropriate for the configuration), the operation of the digital
まず、デジタル放送送信装置1は、配信データ生成手段13によって、データカルーセル伝送によって伝送するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(DII,DDB)を生成する。
すなわち、デジタル放送送信装置1は、配信データ生成手段13の署名値演算手段13aによって、CASプログラムPを外部から入力し、秘密鍵Kpsを用いて、CASプログラムPのデジタル署名の署名値を演算する(ステップS1)。
First, the digital
That is, the digital
また、デジタル放送送信装置1は、分割手段13bによって、CASプログラムPを、データカルーセル伝送を行う際のDDBメッセージのブロックサイズで分割する(ステップS2)。そして、デジタル放送送信装置1は、暗号化手段13cによって、ステップS2で分割された分割データを、デジタル放送受信装置2と共通のマスタ秘密鍵Kmsで暗号化する(ステップS3)。
Further, the digital
その後、デジタル放送送信装置1は、ステップS1で演算された署名値と、外部から入力されるCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)とを配置して、DIIメッセージ(図5参照)を生成するとともに、ステップS3で暗号化された暗号化分割データを配置して、DDBメッセージ(図6参照)を生成することで、データカルーセル用データ(配信データ)を生成する(ステップS4)。
Thereafter, the digital
そして、デジタル放送送信装置1は、配信データスクランブル手段14によって、ステップS4で生成されたデータカルーセル用データを、スクランブル鍵Ks2でスクランブル(暗号化)する(ステップS5)。
そして、デジタル放送送信装置1は、ECM−RMP生成手段15によって、ステップS5で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS6)。
The digital
Then, the digital
さらに、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS6で用いた伝送路保護鍵Kpと、ステップS1で用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)を含んだルート公開鍵証明書RPKCとを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS7)。
Further, the digital
また、デジタル放送送信装置1は、ダウンロードテーブル生成手段17によって、配信対象のCASプログラムPを特定するための情報(ダウンロード制御情報Dc)から、セクション形式のテーブルであるダウンロードテーブルTd(図7参照)を生成する(ステップS8)。なお、ここでは、CASプログラムを、放送によって配信することとし、ダウンロードテーブルTd内には、放送によるCASプログラムを配信することを示すダウンロード記述子(図8参照)を配置することとする。
In addition, the digital
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS5でスクランブルされたデータカルーセル用データ(暗号化配信データ)と、ステップS6で生成されたECM−RMPと、ステップS7で生成されたEMM−RMPと、ステップS8で生成されたダウンロードテーブルTdとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS9)。
以上の動作によって、デジタル放送送信装置1は、データカルーセルによって、CASプログラムPを配信することができる。
Then, the digital
Through the above operation, the digital
(CASプログラムの受信動作:デジタル放送受信装置)
次に、図11を参照(構成については適宜図4参照)して、CASプログラムの配信時におけるデジタル放送受信装置2の動作について説明する。なお、デジタル放送受信装置2は、CASプログラムPをダウンロードしていない場合であっても、予め少なくとも1つのCASプログラムPが記憶手段25に記憶されており、初期状態では、当該CASプログラムPが、プログラム起動手段27によって起動され、プログラム実行手段21として動作しているものとする。
(Receiving operation of CAS program: digital broadcast receiving device)
Next, with reference to FIG. 11 (refer to FIG. 4 as appropriate for the configuration), the operation of the digital
この状態で、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS11)。
In this state, the digital
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、分離手段20で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpと、ルート公開鍵証明書RPKCとを抽出する(ステップS12)。
Then, the digital
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、分離手段20で分離されたECM−RMP(共通情報)を、ステップS12で復号(抽出)された伝送路保護鍵Kpで復号し、スクランブル鍵Ks2を抽出する(ステップS13)。
Further, the digital
その後、デジタル放送受信装置2は、ダウンロードテーブル解析手段22によって、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し(ステップS14)、当該テーブルの記述子領域に、ダウンロードコンテンツ記述子(図8参照)が記述されているのか、ネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを判定する(ステップS15)。
Thereafter, the digital
このステップS15において、記述子領域に、ダウンロードコンテンツ記述子が記述されている場合(“放送”)、デジタル放送受信装置2は、ダウンロードテーブル解析手段22からの指示で、分離手段20によって、データカルーセル用データ(暗号化配信データ)を分離抽出する(ステップS16)。
In step S15, when the download content descriptor is described in the descriptor area (“broadcast”), the digital
そして、デジタル放送受信装置2は、配信データデスクランブル手段21fによって、ステップS16で分離抽出されたデータカルーセル用データ(暗号化配信データ;DII,DDB)を、ステップS13で抽出されたスクランブル鍵Ks2でデスクランブル(復号)する(ステップS17)。
Then, the digital
そして、デジタル放送受信装置2は、配信データ分離手段23によって、ステップS17でデスクランブルされたデータカルーセル用データから、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出する(ステップS18)。すなわち、このステップS18において、配信データ分離手段23は、DDBメッセージの各ブロックのデータを連結して暗号化されたCASプログラムPを再構成する。また、このとき、配信データ分離手段23は、DIIメッセージから、CASプログラムPの署名値、識別子(CAS−ID)およびバージョン(CAS−Ver)を取得する。
Then, the digital
一方、ステップS15において、記述子領域に、ネットワークダウンロードコンテンツ記述子が記述されている場合(“通信”)、デジタル放送受信装置2は、通信ダウンロード手段28によって、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)から、通信回線Nを介して、暗号化されたCASプログラムPを取得する(ステップS19)。なお、CASサーバ3から取得するCASプログラムPには、署名(署名値)、識別子(CAS−ID)、バージョン(CAS−Ver)が付加されているものとする。
On the other hand, in step S15, when the network download content descriptor is described in the descriptor area (“communication”), the digital
そして、デジタル放送受信装置2は、プログラム復号手段24の暗号復号手段24aによって、ステップS18で分離抽出した(暗号化)CASプログラム、または、ステップS19で取得した(暗号化)CASプログラムを、マスタ秘密鍵Kmsで復号する(ステップS20)。
Then, the digital
さらに、デジタル放送受信装置2は、署名検証手段24bによって、ステップS20で復号したCASプログラムの署名検証を行う(ステップS21)。すなわち、署名検証手段24bは、ステップS12で抽出したルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)KppでCASプログラムに付加されている署名値を復号し、CASプログラムのハッシュ値と一致するか否かにより、CASプログラムの検証を行う。
Further, the digital
そして、デジタル放送受信装置2は、ステップS21における検証結果に問題がなければ、書込手段24cによって、ステップS20で復号されたCASプログラムPを、記憶手段25に、識別子(CAS−ID)およびバージョン(CAS−Ver)に対応付けて書き込み記憶させる(ステップS22)。
以上の動作によって、デジタル放送受信装置2は、暗号化され、かつ、デジタル署名が付された状態でCASプログラムPをダウンロードすることができ、CASプログラムに対する不正を防止することができる。
If there is no problem in the verification result in step S21, the digital
Through the above-described operation, the digital
(CASプログラムの起動指示動作:デジタル放送送信装置)
次に、図12を参照(構成については適宜図2参照)して、デジタル放送受信装置2で指定したCASプログラムPを起動させるデジタル放送送信装置1の動作について説明する。
(CAS program start instruction operation: digital broadcast transmitter)
Next, referring to FIG. 12 (refer to FIG. 2 as appropriate for the configuration), the operation of the digital
まず、デジタル放送送信装置1は、ECM−RMP生成手段15によって、起動対象となるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびCASプログラムPのハッシュ値(CAS−H)を、伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS31)。
First, the digital
また、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS31で用いた伝送路保護鍵Kpを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS32)。
In addition, the digital
さらに、デジタル放送送信装置1は、起動プログラム指定手段18によって、起動させたいCASプログラムPを指定するための情報(プログラム指定情報)として、CASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を、PSI/SIのCATまたはPMTに配置する(ステップS33)。
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS31で生成されたECM−RMPと、ステップS32で生成されたEMM−RMPと、ステップS33で識別子等が配置されたPSI/SIとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS34)。
Further, the digital
Then, the digital
以上の動作によって、デジタル放送送信装置1は、起動させたいCASプログラムPを、PSI/SIに配置したプログラム指定情報で指定することができる。また、デジタル放送送信装置1は、プログラム指定情報で指定したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムPのハッシュ値(CAS−H)とを、ECM−RMPでデジタル放送受信装置2に送信することで、デジタル放送受信装置2において、識別子(CAS−ID)およびバージョン(CAS−Ver)の整合性や、CASプログラムPの正当性を検証することが可能になる。
Through the above operation, the digital
(CASプログラムの起動動作:デジタル放送受信装置)
次に、図13を参照(構成については適宜図4参照)して、デジタル放送送信装置1から指定されたCASプログラムPを起動するデジタル放送受信装置2の動作について説明する。
(CAS program start-up operation: digital broadcast receiver)
Next, referring to FIG. 13 (refer to FIG. 4 as appropriate for the configuration), the operation of the digital
まず、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS41)。
そして、デジタル放送受信装置2は、起動プログラム特定手段26によって、PSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出する(ステップS42)。
First, the digital
Then, the digital
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、ステップS41で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpを抽出する(ステップS43)。
Then, the digital
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、ステップS41で分離したECM−RMP(共通情報)を、ステップS43で復号(抽出)した伝送路保護鍵Kpで復号し、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムのハッシュ値(CAS−H)を抽出する(ステップS44)。
Further, the digital
そして、デジタル放送受信装置2は、プログラム起動手段27によって、ステップS42で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)と、ステップS44で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)とが、それぞれ一致するか否かを判定する(ステップS45)。
ここで、識別子(CAS−ID)およびバージョン(CAS−Ver)がそれぞれ一致しなかった場合(ステップS45でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
Then, the digital
Here, when the identifier (CAS-ID) and the version (CAS-Ver) do not match (No in step S45), the digital
一方、識別子(CAS−ID)およびバージョン(CAS−Ver)が一致した場合(ステップS45でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25に記憶されている起動を指示されたCASプログラムPのハッシュ値を演算し(ステップS46)、ステップS44で抽出したCASプログラムPのハッシュ値(CAS−H)と一致するか否かを判定する(ステップS47)。
On the other hand, when the identifier (CAS-ID) and the version (CAS-Ver) match (Yes in step S45), the digital
ここで、ハッシュ値が一致しない場合(ステップS47でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
一方、ハッシュ値が一致した場合(ステップS47でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25から、指定されたCASプログラムPを読み出して、プログラム実行手段21として起動させる(ステップS48)。
Here, if the hash values do not match (No in step S47), the digital
On the other hand, if the hash values match (Yes in step S47), the digital
以上の動作によって、デジタル放送受信装置2は、デジタル放送送信装置1から指定されたCASプログラムPを起動させることができる。また、このとき、デジタル放送受信装置2は、ECM−RMP(共通情報)で通知されるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびハッシュ値(CAS−H)によって、指定された正しいバージョンで、かつ、改ざん等が行われていない正規のCASプログラムのみを起動させることができる。
Through the above operation, the digital
以上説明したように、本発明によれば、データカルーセル伝送によって、デジタル放送送信装置1からデジタル放送受信装置2に、高速にCASプログラムPを配信することができる。これによって、CASプログラムPにおけるアクセス制御に関する機能のセキュリティが破られた場合であっても、セキュリティ機能を変更したCASプログラムPを配信することができるため、セキュリティが破られた際の影響を最小限に抑えることができる。
また、本発明によれば、放送によるCASプログラムPの配信を終了した場合であっても、通信回線を介してCASプログラムPを配信することができ、放送帯域の使用を短期間で終わらせることができる。
As described above, according to the present invention, the CAS program P can be distributed from the digital
Further, according to the present invention, even when the distribution of the CAS program P by broadcasting is completed, the CAS program P can be distributed through the communication line, and the use of the broadcast band can be completed in a short period of time. Can do.
また、本発明によれば、データカルーセルでCASプログラムPを配信する際に、検証によって、CASプログラムPの改ざん等を防止することができる。また、本発明によれば、デジタル放送送信装置1が、起動させたいCASプログラムPを指定した場合、デジタル放送受信装置2において、バージョン等の整合性をチェックすることができ、さらに、起動するCASプログラムPの正当性をハッシュ値によりチェックすることができるため、起動するCASプログラムPに対する不正を防止することができる。
また、本発明によれば、デジタル放送送信装置1から、PSI/SIによって、起動するCASプログラムPを切り替えることができ、放送事業者が、提供するサービスに応じてCASプログラムPを選択することが可能になる。
Further, according to the present invention, when the CAS program P is distributed in the data carousel, the CAS program P can be prevented from being falsified by the verification. Further, according to the present invention, when the digital
Further, according to the present invention, the CAS program P to be activated can be switched from the digital
S デジタル放送システム
1 デジタル放送送信装置
10 コンテンツスクランブル手段
11 ECM−CAS生成手段
12 EMM−CAS生成手段
13 配信データ生成手段
13a 署名値演算手段
13b 分割手段
13c 暗号化手段
13d データカルーセル用データ生成手段
14 配信データスクランブル手段
15 ECM−RMP生成手段(共通情報生成手段)
16 EMM−RMP生成手段(個別情報生成手段)
17 ダウンロードテーブル生成手段
18 起動プログラム指定手段
19 多重化手段
2 デジタル放送受信装置
20 分離手段
21 プログラム実行手段
21a EMM−CAS復号手段
21b ECM−CAS復号手段
21c コンテンツデスクランブル手段
21d EMM−RMP復号手段(個別情報復号手段)
21e ECM−RMP復号手段(共通情報復号手段)
21f 配信データデスクランブル手段
22 ダウンロードテーブル解析手段
23 配信データ分離手段
24 プログラム復号手段
24a 暗号復号手段
24b 署名検証手段
24c 書込手段
25 記憶手段
26 起動プログラム特定手段
27 プログラム起動手段
28 通信ダウンロード手段
S
16 EMM-RMP generation means (individual information generation means)
17 download table generation means 18 start program designation means 19 multiplexing means 2
21e ECM-RMP decoding means (common information decoding means)
21f Distribution data descrambling means 22 Download table analysis means 23 Distribution data separation means 24 Program decryption means 24a Encryption / decryption means 24b Signature verification means 24c Writing means 25 Storage means 26 Startup program specifying means 27 Program starting means 28 Communication downloading means
Claims (2)
前記アクセス制御プログラムをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、
前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報を生成する共通情報生成手段と、
前記デジタル放送受信装置と共通の暗号鍵で前記伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報を生成する個別情報生成手段と、
前記アクセス制御プログラムを放送で送信する旨を示す識別子を付加するとともに、当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、
前記暗号化配信データと、前記共通情報と、前記個別情報と、前記ダウンロードテーブルとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、を備え、
前記ダウンロードテーブル生成手段は、前記アクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだ前記ダウンロードテーブルを生成することを特徴とするデジタル放送送信装置。 A digital broadcast transmitting apparatus that transmits an access control program for controlling access to content transmitted via a broadcast wave to a digital broadcast receiving apparatus,
A delivery data scramble means for encrypting the access control program with a scramble key and generating encrypted delivery data;
Common information generating means for encrypting the scramble key with a transmission path protection key to be transmitted to the digital broadcast receiver, and generating common information including the scramble key;
Individual information generating means for encrypting the transmission path protection key with an encryption key common to the digital broadcast receiving apparatus and generating individual information including the transmission path protection key;
A download table generating unit that adds an identifier indicating that the access control program is transmitted by broadcasting and generates a download table including identification information for identifying the access control program;
Multiplexing means for multiplexing the encrypted distribution data, the common information, the individual information, and the download table to generate a multiplexed signal to be transmitted to the digital broadcast receiving device;
The digital broadcast transmitting apparatus, wherein the download table generating means generates the download table including an identifier indicating that the access control program is acquired from a server designated via a communication line.
前記アクセス制御プログラムをスクランブル鍵で暗号化してパケットデータ形式とした暗号化配信データと、前記スクランブル鍵を含み伝送路保護鍵で暗号化された共通情報と、前記伝送路保護鍵を含み暗号鍵で暗号化された個別情報と、前記アクセス制御プログラムを放送で送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、
前記ダウンロードテーブルに記述されている識別子により、前記アクセス制御プログラムが放送で送信されていることを判定するダウンロードテーブル解析手段と、
前記デジタル放送送信装置と共通の暗号鍵で前記個別情報を復号して、前記伝送路保護鍵を取得する個別情報復号手段と、
この個別情報復号手段で取得した伝送路保護鍵で前記共通情報を復号して、前記スクランブル鍵を取得する共通情報復号手段と、
前記ダウンロードテーブル解析手段で前記アクセス制御プログラムが放送で送信されていることを検出した後、前記暗号化配信データを前記スクランブル鍵で復号する配信データデスクランブル手段と、を備え、
前記ダウンロードテーブルには、前記アクセス制御プログラムを通信回線を介して指定したサーバから取得する旨を示す識別子が記述され、
前記ダウンロードテーブルに、前記アクセス制御プログラムを前記サーバから取得する旨を示す識別子が記述されている場合に、当該サーバから前記アクセス制御プログラムを取得する通信ダウンロード手段をさらに備えることを特徴とするデジタル放送受信装置。 In a digital broadcast receiving apparatus that performs access control to content transmitted via broadcast waves by an access control program,
Encrypted distribution data encrypted in a packet data format by encrypting the access control program with a scramble key, common information encrypted with a transmission path protection key including the scramble key, and an encryption key including the transmission path protection key Each information is separated from the multiplexed signal including the encrypted individual information and the download table including the identifier indicating that the access control program is transmitted by broadcasting and the identification information for identifying the access control program. Separating means to
Download table analysis means for determining that the access control program is transmitted by broadcasting by means of an identifier described in the download table;
Individual information decryption means for decrypting the individual information with an encryption key common to the digital broadcast transmission device and obtaining the transmission path protection key;
Common information decryption means for decrypting the common information with the transmission path protection key obtained by the individual information decryption means and obtaining the scramble key;
Distribution data descrambling means for decrypting the encrypted distribution data with the scramble key after the download table analysis means detects that the access control program is transmitted by broadcasting,
In the download table, an identifier indicating that the access control program is acquired from a server designated via a communication line is described.
Digital broadcasting further comprising communication download means for acquiring the access control program from the server when an identifier indicating that the access control program is acquired from the server is described in the download table Receiver device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014263788A JP5887399B2 (en) | 2014-12-26 | 2014-12-26 | Digital broadcast transmitter and digital broadcast receiver |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014263788A JP5887399B2 (en) | 2014-12-26 | 2014-12-26 | Digital broadcast transmitter and digital broadcast receiver |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010159776A Division JP5676946B2 (en) | 2010-07-14 | 2010-07-14 | Digital broadcast transmitter and digital broadcast receiver |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015092725A true JP2015092725A (en) | 2015-05-14 |
JP5887399B2 JP5887399B2 (en) | 2016-03-16 |
Family
ID=53195600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014263788A Active JP5887399B2 (en) | 2014-12-26 | 2014-12-26 | Digital broadcast transmitter and digital broadcast receiver |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5887399B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004221935A (en) * | 2003-01-15 | 2004-08-05 | Nippon Hoso Kyokai <Nhk> | Security module, limited receiver, limited receiving method, and limited receiving program |
US20050091699A1 (en) * | 1999-09-03 | 2005-04-28 | Christopher Poli | Method and system for directing the download of software and firmware objects over a network such as a cable television system |
WO2006082812A1 (en) * | 2005-02-01 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd. | Digital cable television broadcast receiver |
JP2009147905A (en) * | 2007-12-11 | 2009-07-02 | Korea Electronics Telecommun | Download server apparatus for transmitting secure micro client image using data carrousel protocol, and method of transmitting and receiving the same |
JP2009267605A (en) * | 2008-04-23 | 2009-11-12 | Nippon Hoso Kyokai <Nhk> | Transmitter and limited receiver |
-
2014
- 2014-12-26 JP JP2014263788A patent/JP5887399B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050091699A1 (en) * | 1999-09-03 | 2005-04-28 | Christopher Poli | Method and system for directing the download of software and firmware objects over a network such as a cable television system |
JP2004221935A (en) * | 2003-01-15 | 2004-08-05 | Nippon Hoso Kyokai <Nhk> | Security module, limited receiver, limited receiving method, and limited receiving program |
WO2006082812A1 (en) * | 2005-02-01 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd. | Digital cable television broadcast receiver |
JP2009147905A (en) * | 2007-12-11 | 2009-07-02 | Korea Electronics Telecommun | Download server apparatus for transmitting secure micro client image using data carrousel protocol, and method of transmitting and receiving the same |
JP2009267605A (en) * | 2008-04-23 | 2009-11-12 | Nippon Hoso Kyokai <Nhk> | Transmitter and limited receiver |
Also Published As
Publication number | Publication date |
---|---|
JP5887399B2 (en) | 2016-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013070247A (en) | Digital broadcast transmitter, digital broadcast receiver and digital broadcast system | |
EP2461539B1 (en) | Control word protection | |
US9402108B2 (en) | Receiver software protection | |
US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
JP5676946B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP2012023547A5 (en) | ||
JP6101379B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP5887399B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP5889390B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP6186096B1 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP6211164B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP6122922B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP6600424B2 (en) | Receiver | |
JP6440302B2 (en) | Receiving apparatus, broadcasting system, receiving method and program | |
JP6397357B2 (en) | Transmitter and receiver | |
JP2016063538A (en) | Transmitter and receiver | |
JP6463654B2 (en) | Receiver | |
JP6374694B2 (en) | Transmitter and receiver | |
JP6374693B2 (en) | Transmitter and receiver | |
JP6374692B2 (en) | Transmitter and receiver | |
JP6374691B2 (en) | Transmitter and receiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150917 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5887399 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |