JP2015213292A - Transmitter, receiver, and conditional access system - Google Patents
Transmitter, receiver, and conditional access system Download PDFInfo
- Publication number
- JP2015213292A JP2015213292A JP2014231015A JP2014231015A JP2015213292A JP 2015213292 A JP2015213292 A JP 2015213292A JP 2014231015 A JP2014231015 A JP 2014231015A JP 2014231015 A JP2014231015 A JP 2014231015A JP 2015213292 A JP2015213292 A JP 2015213292A
- Authority
- JP
- Japan
- Prior art keywords
- information
- program
- conditional access
- load
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 186
- 230000005540 biological transmission Effects 0.000 claims description 49
- 239000000284 extract Substances 0.000 claims description 9
- 230000004913 activation Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000010365 information processing Effects 0.000 description 4
- 230000007717 exclusion Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、限定受信システムにおいて、コンテンツのスクランブル鍵を当該鍵の関連情報により配送する関連情報サブシステムの切り替えを行う送信装置、受信装置および限定受信システムに関する。 The present invention relates to a transmission apparatus, a reception apparatus, and a conditional access system that perform switching of a related information subsystem that distributes a content scramble key based on related information of the key in a conditional access system.
従来、デジタル放送では、有料放送を実現するために、契約者のみに放送を限定して受信させることができる限定受信システムを採用している。この限定受信システムでは、放送されるコンテンツはスクランブルされており、そのスクランブルを解くためのスクランブル鍵を安全に配送する仕組みとして、鍵の関連情報を用いてスクランブル鍵を配送する関連情報サブシステム(3重鍵方式)を実装している(非特許文献1参照)。 Conventionally, in order to realize pay broadcasting, digital broadcasting employs a conditional access system that allows only subscribers to receive broadcasts in a limited manner. In this conditional access system, the content to be broadcast is scrambled, and as a mechanism for safely delivering a scramble key for unscrambling, the related information subsystem (3 (Refer to Non-Patent Document 1).
この関連情報サブシステムが実現する限定受信方式には、放送サービスの目的に応じて、例えば、有料放送を実現するCAS(Conditional Access System)、コンテンツ保護に特化した放送を実現するRMP(Rights Management and Protection)等がある。
また、異なる関連情報サブシステムを並列運用する手法として、現在のデジタル放送では、サイマルクリプト方式が採用されている。
このサイマルクリプト方式は、限定受信方式を特定する限定受信方式記述子を、プログラムマップテーブル(PMT:Program Map Table)や限定受信テーブル(CAT:Conditional Access Table)に複数並列に記載する手法である(特許文献1、非特許文献2参照)。
The conditional access system realized by the related information subsystem includes, for example, a CAS (Conditional Access System) that realizes pay broadcasting and an RMP (Rights Management) that realizes broadcasting specialized for content protection depending on the purpose of the broadcasting service. and Protection).
In addition, as a technique for operating different related information subsystems in parallel, the current digital broadcasting employs the simulcrypt system.
This simultaneous cryptosystem is a technique for describing a conditional access system descriptor for specifying a conditional access system in parallel in a program map table (PMT: Program Map Table) or a conditional access table (CAT: Conditional Access Table). (See
限定受信方式では、コンテンツを暗号化するスクランブル鍵は、ECM(Entitlement Control Message)と呼ばれる受信装置共通の鍵情報に、符号化および暗号化されてコンテンツとともに伝送される。このECMは、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のECMは並行して伝送される。
この場合、サイマルクリプト方式では、ECMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をPMTに限定受信方式ごとに複数記載し、そのPMTを予め受信装置に伝送しておく。そして、受信装置は、PMTに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するECMを抽出する。
In the conditional access system, a scramble key for encrypting content is encoded and encrypted into key information common to a receiving device called ECM (Entitlement Control Message) and transmitted together with the content. This ECM has a different encoding format and encryption method for each conditional access system. When a plurality of different limited reception methods are adopted, a plurality of ECMs are transmitted in parallel.
In this case, in the simultaneous cryptosystem, a plurality of conditional access system descriptors including a packet identification for identifying a packet for transmitting the ECM are described in the PMT for each limited reception system, and the PMT is transmitted to the receiving apparatus in advance. deep. Then, the receiving apparatus responds from the broadcast stream by packet identification described in the conditional access system descriptor that matches the local conditional access system descriptor among the multiple conditional access system descriptors described in the PMT. ECM to be extracted.
また、限定受信方式では、契約情報などを個別に受信装置に伝送するために、EMM(Entitlement Management Message)と呼ばれる受信装置個別の鍵情報が用いられる。このEMMも、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のEMMは並行して伝送される。
この場合、サイマルクリプト方式では、EMMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をCATに限定受信方式ごとに複数記載し、そのCATを予め受信装置に伝送しておく。そして、受信装置は、CATに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するEMMを抽出する。
In the limited reception method, in order to individually transmit contract information and the like to the receiving device, key information for each receiving device called EMM (Entitlement Management Message) is used. This EMM also has a different encoding format and encryption method for each conditional access system. And when employ | adopting a several different conditional access system, several EMM is transmitted in parallel.
In this case, in the simultaneous cryptosystem, a plurality of conditional access system descriptors including a packet identification for identifying a packet for transmitting an EMM are described in the CAT for each limited reception system, and the CAT is transmitted to the receiving apparatus in advance. deep. Then, the receiving device responds from the broadcast stream by the packet identification described in the conditional access system descriptor that matches the local conditional access system descriptor among the multiple conditional access system descriptors described in the CAT. Extract the EMM.
限定受信方式の鍵の配送を行う関連情報サブシステムは、サービスの種類(例えば、課金機能)やセキュリティ強度に応じて複数実現することができる。
また、放送事業者からは、各社のビジネスモデルに応じて、関連情報サブシステムを選択し、有料放送や無料放送のサービスを切り替えたり、暗号に使用する鍵長やアルゴリズムを更新して安全性を高めたいという要望がある。
この要望に応えるべく、同じ限定受信方式において、サービスの種類やセキュリティ強度が異なる関連情報サブシステムを選定することを考える。
A plurality of related information subsystems that distribute the keys of the conditional access method can be realized according to the type of service (for example, charging function) and the security strength.
In addition, broadcasters select related information subsystems according to each company's business model, switch between pay broadcasting and free broadcasting services, and update the key length and algorithm used for encryption. There is a desire to increase.
To meet this demand, consider selecting related information subsystems with different service types and different security strengths in the same conditional access system.
関連情報サブシステムは、必ずしも正しく動作する保障がない。この場合、不具合を修正した関連情報サブシステムの最新バージョンを受信装置に配布することになる。しかし、放送事業者は、放送波が片方向伝送のため、どの受信装置でどのバージョンの関連情報サブシステムが使用されているか把握できない。従って、不具合が残っている旧バージョンの関連情報サブシステムが、受信装置で使用され続ける可能性がある。 The related information subsystem is not necessarily guaranteed to work correctly. In this case, the latest version of the related information subsystem in which the defect is corrected is distributed to the receiving device. However, the broadcaster cannot grasp which version of the related information subsystem is used by which receiving device because the broadcast wave is transmitted in one direction. Therefore, there is a possibility that the related information subsystem of the old version in which the defect remains is used in the receiving apparatus.
本発明は、このような問題に鑑みてなされたものであり、放送事業者が、受信装置で起動される関連情報サブシステムのバージョンを管理することが可能な送信装置、受信装置および限定受信システムを提供することを課題とする。 The present invention has been made in view of such problems, and a transmission apparatus, a reception apparatus, and a conditional access system in which a broadcaster can manage the version of a related information subsystem activated by a reception apparatus. It is an issue to provide.
前記課題を解決するため、本発明の限定受信システムを構成する送信装置および受信装置は、以下の構成とした。
すなわち、本発明に係る送信装置は、コンテンツをスクランブルするスクランブル鍵の関連情報として、受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツを受信装置に限定受信させる送信装置において、第1の限定受信方式情報設定手段と、第2の限定受信方式情報設定手段と、CAロード記述子設定手段と、を備える構成とした。
In order to solve the above-described problems, the transmission device and the reception device that constitute the conditional access system of the present invention have the following configurations.
That is, the transmission apparatus according to the present invention scrambled content multiplexed into a broadcast stream by a limited reception method using key information common to the reception apparatus and key information specific to the reception apparatus as related information of a scramble key for scrambling the content. In the transmission apparatus that allows the reception apparatus to receive only, the first conditional access system information setting unit, the second limited reception system information setting unit, and the CA load descriptor setting unit are provided.
かかる構成において、送信装置は、第1の限定受信方式情報設定手段によって、限定受信方式を識別する限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報を放送ストリームに多重化される第1テーブルに設定する。これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した、受信装置共通の鍵情報を取得するための位置情報を通知することができる。 In such a configuration, the transmission apparatus uses the first conditional access system information setting unit to transmit conditional access system information including the conditional access system identification for identifying the conditional access system and the position information of the key information common to the reception apparatus. Set in the first table multiplexed in the broadcast stream. As a result, the transmitting apparatus can notify the receiving apparatus of position information for acquiring key information common to the receiving apparatus that is compatible with the limited reception method of the receiving apparatus.
また、送信装置は、第2の限定受信方式情報設定手段によって、限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報を放送ストリームに多重化される第2テーブルに設定する。これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した、受信装置個別の鍵情報を取得するための位置情報を通知することができる。 In addition, the transmitting apparatus uses the second conditional access system information setting unit to multiplex the conditional access system information including the conditional access system identification and the position information of the key information of the individual receiver into the broadcast stream. Set to 2 tables. As a result, the transmitting apparatus can notify the receiving apparatus of position information for acquiring key information for each receiving apparatus that conforms to the limited reception method of the receiving apparatus.
さらに、送信装置は、CAロード記述子設定手段によって、受信装置に予め複数記憶された限定受信方式識別で特定される限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムの起動に必要なCAロード記述子を第1テーブル又は第2テーブルに設定する。 Further, the transmission apparatus is a related information subsystem that is a program for executing a key distribution process of the scramble key in the conditional access system specified by the conditional access system identification stored in advance in the reception apparatus by the CA load descriptor setting means. A CA load descriptor necessary for starting the program is set in the first table or the second table.
ここで、CAロード記述子設定手段は、CAロード記述子として、限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報と、範囲指定情報が範囲指定のときに最旧バージョンまたは最新バージョンの選定を示すバージョン指定情報とが含まれる第1ロード指示と、を第1テーブル又は第2テーブルに設定する。 Here, the CA load descriptor setting means, as the CA load descriptor, specifies the conditional access method identification, the first program identification including the unique identifier and version of the program, and the first program identification version individually designated or range A first load instruction including range designation information indicating whether the designation is specified, and version designation information indicating selection of the oldest version or the latest version when the range designation information is range designation. Set to table.
これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した関連情報サブシステムプログラムの中で、起動させたい関連情報サブシステムプログラムのバージョンを指定することができる。 As a result, the transmission apparatus can specify the version of the related information subsystem program to be activated in the related information subsystem program that conforms to the limited reception method of the reception apparatus.
また、本発明に係る受信装置は、コンテンツをスクランブルするスクランブル鍵の関連情報として、受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、送信装置で放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置において、第1の限定受信方式情報解析手段と、第2の限定受信方式情報解析手段と、鍵情報取得手段と、限定受信制御手段と、CAロード記述子解析手段と、プログラム選定手段と、を備える構成とした。 Also, the receiving device according to the present invention multiplexes the broadcast stream with the transmitting device by the limited reception method using the key information common to the receiving device and the key information specific to the receiving device as related information of the scramble key for scrambling the content. In the receiving apparatus for limited reception of the scrambled content, first limited reception system information analysis means, second limited reception system information analysis means, key information acquisition means, limited reception control means, CA load descriptor An analysis unit and a program selection unit are provided.
かかる構成において、受信装置は、第1の限定受信方式情報解析手段によって、放送ストリームに多重化された第1テーブルに設定されている、限定受信方式を識別する限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報から、受信装置共通の鍵情報の位置情報を抽出する。 In such a configuration, the reception apparatus is set in the first table multiplexed in the broadcast stream by the first conditional access system information analysis unit, and is limited to the conditional access system identification for identifying the limited reception system, and the common reception apparatus. The position information of the key information common to the receiving apparatus is extracted from the limited reception method information including the position information of the key information.
また、受信装置は、第2の限定受信方式情報解析手段によって、放送ストリームに多重化された第2テーブルに設定されている、限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報から、受信装置個別の鍵情報の位置情報を抽出する。
これによって、受信装置は、限定受信方式で用いる受信装置共通の鍵情報および受信装置個別の鍵情報の所在を認識することができる。
In addition, the receiving device is set in the second table multiplexed in the broadcast stream by the second conditional access method information analyzing means, the conditional access method identification, the positional information of the key information of the individual receiving device, The position information of the key information for each receiving apparatus is extracted from the conditional access system information including the.
As a result, the receiving apparatus can recognize the location of the key information common to the receiving apparatuses used in the conditional access method and the key information of each receiving apparatus.
そして、受信装置は、鍵情報取得手段によって、第1および第2の限定受信方式情報解析手段で抽出された位置情報に基づいて、受信装置共通の鍵情報および受信装置個別の鍵情報を取得する。例えば、位置情報として、放送ストリームのパケットIDを通知された場合、鍵情報取得手段は、放送ストリームで通知されたパケットIDのパケットを抽出することで、鍵情報を取得することができる。 Then, the receiving device acquires key information common to the receiving device and individual key information of the receiving device based on the position information extracted by the first and second limited receiving method information analyzing units by the key information acquiring unit. . For example, when the packet ID of the broadcast stream is notified as the position information, the key information acquisition unit can acquire the key information by extracting the packet with the packet ID notified in the broadcast stream.
また、受信装置は、プログラム記憶手段を備えた限定受信制御手段に、限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを複数記憶しておく。 In addition, the receiving apparatus stores a plurality of related information subsystem programs, which are programs for executing the key distribution process of the scramble key in the limited reception method, in the limited reception control unit including the program storage unit.
そして、受信装置は、CAロード記述子解析手段によって、放送ストリームに多重化された第1テーブル又は第2テーブルに設定されている、限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報と、範囲指定情報が範囲指定のときに最旧バージョンまたは最新バージョンの選定を示すバージョン指定情報が含まれる第1ロード指示と、を含んだCAロード記述子から、第1プログラム識別および第1ロード指示を抽出する。 Then, the reception device includes the conditional access system identification, the identifier unique to the program, and the version set in the first table or the second table multiplexed in the broadcast stream by the CA load descriptor analysis means. First program identification, range designation information indicating whether the version of the first program identification is single designation or range designation, and version designation information indicating selection of the oldest version or the latest version when the range designation information is range designation. The first program instruction and the first load instruction are extracted from the CA load descriptor including the first load instruction including.
そして、受信装置は、プログラム選定手段によって、CAロード記述子解析手段で抽出された第1プログラム識別および第1ロード指示により、限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定し、前記限定受信制御手段に対して、当該プログラムの起動を指示する。 Then, the receiving device receives one of the related information subsystem programs stored in the conditional access control means according to the first program identification and the first load instruction extracted by the CA load descriptor analyzing means by the program selecting means. Select and instruct the conditional access control means to start the program.
そして、受信装置は、限定受信制御手段によって、起動を指示された関連情報サブシステムプログラムにより、鍵情報取得手段で取得した鍵情報を用いてスクランブル鍵を生成する。
これによって、受信装置は、送信装置から指示された限定受信方式識別に対応する複数の関連情報サブシステムプログラムの中から1つバージョンを選定して動作させることができる。
Then, the reception device generates a scramble key using the key information acquired by the key information acquisition unit by the related information subsystem program instructed to start by the limited reception control unit.
As a result, the receiving apparatus can select and operate one version from among a plurality of related information subsystem programs corresponding to the conditional access system identification instructed from the transmitting apparatus.
本発明は、以下に示す優れた効果を奏するものである。
本発明に係る送信装置は、1つの限定受信方式に対して複数の関連情報サブシステムプログラムを受信装置の限定受信制御手段に記憶しておき、送信装置から限定受信方式とそれに対応する関連情報サブシステムプログラムのバージョンを受信装置に指定する。そして、本発明に係る受信装置は、送信装置から指定された関連情報サブシステムプログラムのバージョンに切り替えて鍵配送処理を実行する。
これによって、本発明は、放送事業者のビジネスモデルに応じて、例えば、セキュリティ強度や機能の異なる関連情報サブシステムプログラムのバージョンを、送信装置が受信装置に切り替えさせることができる。
The present invention has the following excellent effects.
The transmission device according to the present invention stores a plurality of related information subsystem programs for one conditional access method in the conditional access control means of the reception device, and transmits the conditional access method and the related information subs corresponding thereto from the transmission device. Specify the version of the system program in the receiving device. Then, the receiving apparatus according to the present invention executes the key distribution process by switching to the version of the related information subsystem program designated by the transmitting apparatus.
Thus, according to the present invention, for example, the transmission apparatus can switch the version of the related information subsystem program having different security strength and function according to the business model of the broadcaster to the reception apparatus.
(第1実施形態)
以下、本発明の各実施形態について図面を参照して説明する。なお、各実施形態において、同一の機能を有する手段には同一の符号を付し、説明を省略した。
[限定受信システムの概要]
最初に、図1,図2を参照して、本発明の第1実施形態に係る限定受信システムSの概要について説明する。
(First embodiment)
Embodiments of the present invention will be described below with reference to the drawings. In each embodiment, means having the same function are denoted by the same reference numerals and description thereof is omitted.
[Outline of conditional access system]
First, the outline of the conditional access system S according to the first embodiment of the present invention will be described with reference to FIGS.
限定受信システムSは、放送事業者が有するデジタル放送の送信装置1と、各家庭等に設置されたデジタル放送の受信装置2,2,…とで構成され、コンテンツ(映像、音声等)Cをスクランブルするスクランブル鍵Ksの関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、送信装置1から受信装置2にコンテンツCを限定受信させるものである。
なお、デジタル放送の放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。また、このデジタル放送は、IPネットワーク等の通信回線を介して伝送する形態であっても構わない。
The conditional access system S is composed of a digital
The broadcast wave W of digital broadcasting may be wireless or wired, such as terrestrial digital broadcasting, satellite broadcasting, and cable broadcasting. In addition, this digital broadcast may be transmitted via a communication line such as an IP network.
ここで、受信装置2には、耐タンパ性を有するモジュール内に、関連情報サブシステムを実現するプログラム(関連情報サブシステムプログラムP1,P2,…)Pが複数記憶されている。この関連情報サブシステムプログラムPは、CAS等の限定受信方式のスクランブル鍵Ksの鍵配送処理を実行するプログラムであって、スクランブルされたコンテンツCをデスクランブルするためのスクランブル鍵Ksを放送ストリーム(放送信号)から抽出するものである。
Here, the
この受信装置2には、限定受信方式を識別する限定受信方式識別に対して、それぞれ1つ以上のプログラム識別で識別される関連情報サブシステムプログラム(P1,P2,……)Pを予め記憶しておく。この関連情報サブシステムプログラムPは、例えば、異なる鍵長(64ビット、128ビット等)によってセキュリティ強度を変えたものや、課金方式(番組に対する課金、チャンネルに対する課金等)が異なるものとして構成することができる。
The receiving
一方、送信装置1は、関連情報サブシステムプログラムPを特定するための情報(CAロード記述子〔限定受信方式識別、第1プログラム識別等〕)を、限定受信方式に関するテーブルである限定受信テーブル(CAT、第2テーブル)に記載して、放送ストリームに多重化して伝送する。
そして、受信装置2は、CATを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
On the other hand, the
Then, the receiving
なお、限定受信方式における鍵情報の所在を示す位置情報(放送ストリームのパケット識別等)は、プログラムマップテーブル(PMT、第1テーブル)およびCATにそれぞれ限定受信方式ごとに記載されて伝送される。
すなわち、受信装置2,2,…に共通の鍵情報である、スクランブル鍵Ksを含んだ共通鍵情報(ECM:Entitlement Control Message)の位置情報(パケット識別等)は、限定受信方式を識別する限定受信方式識別ごとに、PMTに記載されて伝送される。
Note that the location information (broadcast stream packet identification etc.) indicating the location of the key information in the conditional access system is described in the program map table (PMT, first table) and CAT for each conditional access system and transmitted.
That is, position information (packet identification, etc.) of common key information (ECM: Entitlement Control Message) including the scramble key Ks, which is key information common to the receiving
また、受信装置2ごとの個別の鍵情報である、ワーク鍵Kwを含んだ個別鍵情報(EMM:Entitlement Management Message)の位置情報(パケット識別等)は、限定受信方式識別ごとに、CATに記載されて伝送される。
これによって、限定受信システムSは、放送事業者が、限定受信方式ごとの複数の関連情報サブシステムプログラムPのバージョンを受信装置2において切り替えて動作させることができる。
以下、限定受信システムSを構成する送信装置1および受信装置2について順次説明を行う。
Further, the position information (packet identification, etc.) of individual key information (EMM: Entitlement Management Message) including the work key Kw, which is individual key information for each receiving
As a result, the conditional access system S can be operated by the broadcaster by switching the versions of the plurality of related information subsystem programs P for each conditional access system in the
Hereinafter, the
[送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の第1実施形態に係る送信装置1の構成について説明する。
送信装置1は、コンテンツCをスクランブルするスクランブル鍵Ksの関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツSCを受信装置2に限定受信させるものである。また、送信装置1は、受信装置2に実装される関連情報サブシステムプログラムPを切り替えて動作させるものである。
ここでは、送信装置1は、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13と、CAT生成手段14と、多重化手段15と、を備える。
[Configuration of transmitter]
First, the configuration of the
The
Here, the
スクランブル手段10は、入力されたコンテンツ(映像、音声等)Cをスクランブル鍵Ksでスクランブル(暗号化)するものである。このスクランブル鍵Ksによる暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。そして、スクランブル手段10は、スクランブルしたコンテンツC(スクランブルコンテンツSC)を、多重化手段15に出力する。
なお、スクランブル鍵Ksは、数秒に1回程度更新され、ここでは、適宜外部から新たなスクランブル鍵Ksが入力されることで更新されるものとする。
The scramble means 10 scrambles (encrypts) the input content (video, audio, etc.) C with a scramble key Ks. For the encryption with the scramble key Ks, a common common key encryption algorithm may be used. For example, the encryption is performed with the MULTI2 encryption. Then, the
Note that the scramble key Ks is updated about once every few seconds. Here, it is assumed that the scramble key Ks is updated when a new scramble key Ks is input from the outside as appropriate.
ECM生成手段(共通鍵情報生成手段)11は、スクランブル手段10で用いるスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報を生成するものである。このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
The ECM generation means (common key information generation means) 11 encrypts the scramble key Ks used in the scramble means 10 with the work key Kw, and common key information which is key information common to the receiving
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新される。ここでは、ワーク鍵Kwは、適宜外部から新たなワーク鍵Kwが入力されることで更新されるものとする。 The work key Kw has a longer update time than the scramble key Ks, and is updated in about one month, for example. Here, it is assumed that the work key Kw is updated by appropriately inputting a new work key Kw from the outside.
この共通鍵情報は、社団法人電波産業会(ARIB)のSTD−B25で規定されているECM(Entitlement Control Message)として生成することができる。
ここでは、ECM生成手段11は、生成した共通鍵情報(ECM)を、多重化手段15に出力する。このとき、ECM生成手段11は、ECMをパケット化し、そのヘッダ領域に、後記するPMT生成手段13で設定された鍵情報の位置情報であるECMのパケット識別(ECM_PID)を設定しておく。
This common key information can be generated as an ECM (Entitlement Control Message) defined by STD-B25 of the Japan Radio Industry Association (ARIB).
Here, the
EMM生成手段(個別鍵情報生成手段)12は、ECM生成手段11で用いるワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報を生成するものである。このマスタ鍵Kmによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ鍵Kmは、予め個々の受信装置2に付与されている固有の鍵であって、予め図示を省略した記憶手段に記憶されているものとする。
The EMM generation means (individual key information generation means) 12 encrypts the work key Kw used in the ECM generation means 11 with the master key Km, and is an individual key that is individual key information of the receiving
Note that the master key Km is a unique key assigned in advance to each receiving
この個別鍵情報は、ARIBのSTD−B25で規定されているEMM(Entitlement Management Message)として生成することができる。
ここでは、EMM生成手段12は、生成した個別鍵情報(EMM)を、多重化手段15に出力する。このとき、EMM生成手段12は、EMMをパケット化し、そのヘッダ領域に、後記するCAT生成手段14で設定された鍵情報の位置情報であるEMMのパケット識別(EMM_PID)を設定しておく。
This individual key information can be generated as an EMM (Entitlement Management Message) defined by the STIB-B25 of ARIB.
Here, the
以上説明したECM生成手段11およびEMM生成手段12は、異なる限定受信方式に対して、それぞれ複数備えられる。例えば、ECM生成手段11およびEMM生成手段12は、CAS方式、RMP方式等に対応してそれぞれの方式を実装する手段として備えられる。
また、ここでは、EMM生成手段12が、受信装置2個別のマスタ鍵Kmでワーク鍵Kwを暗号化することとしたが、限定受信方式の管理単位を受信機メーカや受信機機種といったデバイス単位とする場合、当該単位で予め受信装置2に割り当てられたデバイス鍵でワーク鍵Kwを暗号化することとする。
A plurality of ECM generation means 11 and EMM generation means 12 described above are provided for different conditional access systems. For example, the ECM generation means 11 and the EMM generation means 12 are provided as means for implementing each method corresponding to the CAS method, the RMP method, and the like.
Here, the
PMT生成手段13は、受信装置2共通の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているプログラムマップテーブル(PMT)のデータ形式とすることができる。このPMT生成手段13は、生成したPMTを多重化手段15に出力する。
ここでは、PMT生成手段13は、限定受信方式情報設定手段130を備える。
The
Here, the
なお、このPMT生成手段13は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。 In addition to the limited reception method information, the PMT generation means 13 also includes, for example, position information (PID) of packets for transmitting various encoded signals constituting a broadcast program defined by ARIB STD-B10. Although it can be set, since there is no direct relationship in the present invention, illustration and description thereof are omitted.
限定受信方式情報設定手段(第1の限定受信方式情報設定手段)130は、限定受信方式を識別する限定受信方式識別と受信装置2共通の鍵情報の位置情報とを含んだ限定受信方式情報を、プログラムマップテーブル(PMT)に設定するものである。
The conditional access method information setting means (first conditional access method information setting means) 130 receives conditional access method information including the conditional access method identification for identifying the conditional access method and the position information of the key information common to the receiving
<PMTのデータ構造>
ここで、図3を参照して、PMT生成手段13が生成するPMTのデータ構造の例について説明する(適宜図2参照)。
<Data structure of PMT>
Here, an example of the data structure of the PMT generated by the
図3(a)に示すように、PMT生成手段13は、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報(限定受信方式記述子)が設定される。
As shown in FIG. 3 (a), the PMT generation means 13 includes a section header including table identification for identifying the PMT from other table information, a descriptor area for arranging various descriptors, a CRC, Table information composed of (checksum) is generated.
In this descriptor area, the conditional access method information setting means 130 sets conditional access method information (restricted reception method descriptor).
この限定受信方式情報(限定受信方式記述子)は、図3(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、PMT内に設定する鍵情報の位置情報(CA_PID)は、共通鍵情報(ECM)のパケット識別(ECM_PID)である。 As shown in FIG. 3B, the conditional access method information (conditional reception method descriptor) includes a descriptor tag for identifying the descriptor, a descriptor length, a conditional access method identification (CA_System_ID), and key information. And positional information (CA_PID) of each item. The position information (CA_PID) of the key information set in the PMT is the packet identification (ECM_PID) of the common key information (ECM).
ここで、「限定受信方式識別」は、限定受信方式ごとに予め割り当てられた識別子である。このPMTに設定された限定受信方式識別は、受信装置2において、PMTが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、共通鍵情報(ECM)を伝送するパケットを識別するパケット識別(PID)である。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部から入力される。
図2に戻って、送信装置1の構成について説明を続ける。
Here, “restricted reception system identification” is an identifier assigned in advance for each limited reception system. The conditional access system identification set in this PMT is used in the receiving
The “position information of key information” is a packet identification (PID) that identifies a packet that transmits common key information (ECM).
This limited reception method information (limited reception method identification, key information position information) is input from the outside.
Returning to FIG. 2, the description of the configuration of the
CAT生成手段14は、受信装置2個別の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているCATのデータ形式とすることができる。このCAT生成手段14は、生成したCATを多重化手段15に出力する。
ここでは、CAT生成手段14は、限定受信方式情報設定手段140と、CA(Conditional Access)ロード記述子設定手段141と、を備える。
The
Here, the
なお、このCAT生成手段14は、限定受信方式情報、CAロード記述子以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
In addition to the conditional access method information and the CA load descriptor, the
限定受信方式情報設定手段(第2の限定受信方式情報設定手段)140は、限定受信方式識別と受信装置2個別の鍵情報の位置情報とを含んだ限定受信方式情報を、限定受信テーブル(CAT)に設定するものである。
The limited reception method information setting means (second limited reception method information setting means) 140 converts the limited reception method information including the limited reception method identification and the position information of the key information of the receiving
CAロード記述子設定手段141は、限定受信方式に対応したCAロード記述子を限定受信テーブル(CAT)に設定するものである。ここでは、CAロード記述子設定手段141は、CAロード記述子として、限定受信方式識別と、第1プログラム識別と、第1ロード指示と、第2ロード指示フラグと、第2プログラム識別と、第2ロード指示と、除外プログラム識別数と、除外プログラム識別と、ロードセキュリティ情報長と、ロードセキュリティ情報とをCATに設定することとする。
The CA load
なお、限定受信方式情報設定手段140における限定受信方式情報の設定と、CAロード記述子設定手段141におけるCAロード記述子の設定とは、同時に行う必要がない。
The setting of the conditional access method information in the conditional access method
<CATのデータ構造>
ここで、図4,図5を参照して、CAT生成手段14が生成するCATのデータ構造の例について説明する(適宜図2参照)。
<CAT data structure>
Here, an example of the data structure of the CAT generated by the
図4(a)に示すように、CAT生成手段14は、CATを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
As shown in FIG. 4A, the
この記述子領域には、限定受信方式情報設定手段140によって、限定受信方式情報(限定受信方式記述子)が設定される。
また、記述子領域には、CAロード記述子設定手段141によって、CAロード記述子が設定される。
In this descriptor area, the conditional access method information setting means 140 sets conditional access method information (restricted reception method descriptor).
In the descriptor area, the CA load descriptor is set by the CA load
限定受信方式情報(限定受信方式記述子)は、図4(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、CAT内に設定する鍵情報の位置情報(CA_PID)は、個別鍵情報(EMM)のパケット識別(EMM_PID)である。 As shown in FIG. 4B, the conditional access method information (restricted reception method descriptor) includes a descriptor tag for identifying the descriptor, a descriptor length, a conditional access method identification (CA_System_ID), and key information. It consists of data with each item as position information (CA_PID). The location information (CA_PID) of the key information set in the CAT is the packet identification (EMM_PID) of the individual key information (EMM).
ここで、「限定受信方式識別」は、限定受信方式情報設定手段130で設定される限定受信方式識別と同様、限定受信方式ごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
Here, the “restricted reception method identification” is an identifier assigned in advance for each limited reception method, similarly to the limited reception method identification set by the limited reception method information setting means 130. The conditional access method identification set in the CAT is used in the receiving
また、「鍵情報の位置情報」は、限定受信方式情報設定手段130で設定される鍵情報の位置情報とは異なり、個別鍵情報(EMM)を伝送するパケットを識別するパケット識別(PID)である。なお、受信装置2に外部のサーバから個別鍵情報(EMM)を取得させる場合、個別鍵情報(EMM)の位置情報は、当該サーバのネットワークアドレス(IPアドレス)としてもよい。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部(例えば、放送事業者)から入力される。
The “position information of the key information” is a packet identification (PID) that identifies a packet that transmits the individual key information (EMM), unlike the position information of the key information set by the conditional access method
This limited reception method information (limited reception method identification, key information position information) is input from the outside (for example, a broadcaster).
CAロード記述子は、図4(c)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、第1プログラム識別(CA_prog_ID)と、第1ロード指示と、第2ロード指示フラグと、第2プログラム識別(CA_prog_ID)と、第2ロード指示と、除外プログラム識別数と、除外プログラム識別と、ロードセキュリティ情報長と、ロードセキュリティ情報と、を各項目としたデータで構成される。 As shown in FIG. 4C, the CA load descriptor includes a descriptor tag for identifying the descriptor, a descriptor length, a conditional access method identification (CA_System_ID), a first program identification (CA_prog_ID), 1 load instruction, second load instruction flag, second program identification (CA_prog_ID), second load instruction, number of excluded program identifications, excluded program identification, load security information length, and load security information. Consists of data for each item.
ここで、「限定受信方式識別」は、限定受信方式ごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
Here, “restricted reception system identification” is an identifier assigned in advance for each limited reception system. The conditional access method identification set in the CAT is used in the receiving
また、「第1プログラム識別」は、受信装置2に予め複数記憶された関連情報サブシステムプログラムPを識別するための情報である。なお、第1プログラム識別は、図5(a)に示すように、プログラムごとに固有のIDと、プログラムのバージョンを特定する情報とから構成されている。
The “first program identification” is information for identifying a plurality of related information subsystem programs P stored in advance in the receiving
また、「第1ロード指示」は、受信装置2に記憶されている関連情報サブシステムプログラムPのロード(起動)を指示するための情報である。つまり、第1ロード指示は、1以上のバージョンが存在する関連情報サブシステムプログラムPの中から1つバージョンを選定するための情報である。この第1ロード指示は、後記する範囲指定情報とバージョン指定情報とを含んでいる。なお、範囲指定情報およびバージョン指定情報は、詳細を後記する。
The “first load instruction” is information for instructing loading (starting) of the related information subsystem program P stored in the receiving
また、「第2ロード指示フラグ」は、後記する第2ロード指示および第2プログラム識別が含まれているか否かを示す情報である。例えば、第2ロード指示フラグは、“0”の場合、第2ロード指示が無いことを示し、“1”の場合、第2ロード指示が有ることを示す。 The “second load instruction flag” is information indicating whether or not a second load instruction and a second program identification to be described later are included. For example, when the second load instruction flag is “0”, it indicates that there is no second load instruction, and when it is “1”, it indicates that there is a second load instruction.
また、「第2プログラム識別」は、第1プログラム識別と同様、受信装置2に予め複数記憶された関連情報サブシステムプログラムPを識別するための情報である。
また、「第2ロード指示」は、第1ロード指示と同様、受信装置2に記憶されている関連情報サブシステムプログラムPのロード(起動)を指示するための情報である。
なお、第2プログラム識別および第2ロード指示は、第2ロード指示フラグが“0”の場合、その値が設定されない。また、第2ロード指示フラグが“0”の場合、第2プログラム識別および第2ロード指示の項目自体を削除してもよい。
The “second program identification” is information for identifying a plurality of related information subsystem programs P stored in advance in the receiving
The “second load instruction” is information for instructing loading (starting) of the related information subsystem program P stored in the receiving
Note that the values of the second program identification and the second load instruction are not set when the second load instruction flag is “0”. When the second load instruction flag is “0”, the items of the second program identification and the second load instruction may be deleted.
また、「除外プログラム識別数」は、後続する除外プログラム識別の項目に記述されたプログラム識別の数を表す情報である。
また、「除外プログラム識別」は、受信装置2で起動させない関連情報サブシステムプログラムPのプログラム識別が1以上記述された情報である。
The “excluded program identification number” is information indicating the number of program identifications described in the subsequent excluded program identification item.
The “excluded program identification” is information in which one or more program identifications of the related information subsystem program P that is not activated by the receiving
また、「ロードセキュリティ情報長」は、後続するロードセキュリティ情報の項目に記述されたデータのバイト長を表す情報である。
また、「ロードセキュリティ情報」は、関連情報サブシステムプログラムPの改竄を検出するための情報である。例えば、ロードセキュリティ情報は、受信装置2に記憶されている関連情報サブシステムプログラムPのハッシュデータである。このハッシュデータは、プログラム識別とハッシュ値とを対としたデータである。このハッシュ値は、関連情報サブシステムプログラムPを、予め受信装置2で既知のハッシュ関数(SHA256等)によって演算した値である。
The “load security information length” is information indicating the byte length of data described in the subsequent load security information item.
The “load security information” is information for detecting falsification of the related information subsystem program P. For example, the load security information is hash data of the related information subsystem program P stored in the receiving
なお、ロードセキュリティ情報は、このハッシュデータを取得できる参照情報(例えば、ハッシュデータを格納したハッシュサーバのURLやIPアドレス)であってもよい。
また、ロードセキュリティ情報は、それぞれの受信装置2において、異なる関連情報サブシステムプログラムPがロード対象となる場合、少なくともロード対象となるプログラム識別ごとにハッシュデータが設定される。
Note that the load security information may be reference information (for example, the URL or IP address of a hash server that stores hash data) from which this hash data can be acquired.
Further, in the load security information, when different related information subsystem programs P are to be loaded in each receiving
第1ロード指示は、図5(b)に示すように、範囲指定情報と、バージョン指定情報とが含まれる。例えば、第1ロード指示は、7ビットの情報である。
なお、図5(b)の範囲指定情報は、4ビット目から6ビットまでが予約領域(reserved future use)であることを示す。
As shown in FIG. 5B, the first load instruction includes range designation information and version designation information. For example, the first load instruction is 7-bit information.
The range designation information in FIG. 5B indicates that the 4th to 6th bits are reserved areas (reserved future use).
ここで、「範囲指定情報」は、第1プログラム識別のバージョンが単独指定または範囲指定であるかを示す3ビットの情報である。
例えば、範囲指定情報は、“001”の場合、第1プログラム識別に含まれるバージョン以上(以降)の関連情報サブシステムプログラムPをロード対象とすることを示す。
また、範囲指定情報は、“010”の場合、第1プログラム識別に含まれるバージョン以下(以内)の関連情報サブシステムプログラムPをロード対象とすることを示す。
また、範囲指定情報は、“011”の場合、第1プログラム識別に含まれるバージョンのみの関連情報サブシステムプログラムPをロード対象とすることを示す。
つまり、範囲指定情報は、“001”または“010”の場合に範囲指定となり、“011”の場合に単独指定となる。
Here, “range designation information” is 3-bit information indicating whether the version of the first program identification is single designation or range designation.
For example, when the range designation information is “001”, it indicates that the related information subsystem program P of the version included in the first program identification (or higher) (or later) is to be loaded.
Further, when the range designation information is “010”, it indicates that the related information subsystem program P having a version equal to or less than (within) the version included in the first program identification is to be loaded.
Further, when the range designation information is “011”, it indicates that the related information subsystem program P of only the version included in the first program identification is to be loaded.
In other words, the range designation information is a range designation when “001” or “010”, and a single designation when “011”.
また、「バージョン指定情報」は、範囲指定情報が範囲指定の場合、最旧(最小)バージョンまたは最新(最大)バージョンの選定を示す1ビットの情報である。
例えば、バージョン指定情報は、“0”の場合、範囲指定情報で指定されるロード対象範囲の中で、最新バージョンの関連情報サブシステムプログラムPをロード対象とすることを示す。
また、バージョン指定情報は、“1”の場合、範囲指定情報で指定されるロード対象範囲の中で、最旧バージョンの関連情報サブシステムプログラムPをロード対象とすることを示す。
The “version designation information” is 1-bit information indicating selection of the oldest (minimum) version or the latest (maximum) version when the range designation information is range designation.
For example, if the version designation information is “0”, it indicates that the related information subsystem program P of the latest version is to be loaded within the load target range designated by the range designation information.
Further, when the version designation information is “1”, it indicates that the related information subsystem program P of the oldest version is to be loaded within the load target range designated by the range designation information.
なお、第2ロード指示は、バージョン指定情報が第1ロード指示と矛盾することを防止するため、バージョン指定情報が設定されず、範囲指定情報のみ設定される。
また、CAロード記述子(限定受信方式識別、第1プログラム識別、第1ロード指示、第2ロード指示フラグ、第2プログラム識別、第2ロード指示、除外プログラム識別数、除外プログラム識別、ロードセキュリティ情報長、ロードセキュリティ情報)は、外部(例えば、放送事業者)から入力される。
また、ここでは、図3〜図5に示したように、ARIBのSTD−B10に準拠して、MPEG−2 TSの記述子形式でテーブル情報(PMT、CAT)を構成した例を示した。しかし、PMTやCATは、必ずしも記述子形式で記述する必要はなく、例えば、IPプロトコルのセッション記述プロトコル(SDP:Session Description Protocol1)形式、MMT(MPEG Media Transport)で規定される制御メッセージ形式として記述しても構わない。
また、前記した共通鍵情報や個別鍵情報についても、ECMやEMMのデータ形式とする必要はなく、IPプロトコルのセッション記述プロトコル形式、MMTで規定される制御メッセージ形式としても構わない。
In the second load instruction, in order to prevent the version designation information from contradicting with the first load instruction, the version designation information is not set and only the range designation information is set.
Also, the CA load descriptor (conditional reception method identification, first program identification, first load instruction, second load instruction flag, second program identification, second load instruction, number of excluded program identifications, excluded program identification, load security information Long, road security information) is input from the outside (for example, a broadcaster).
Also, here, as shown in FIGS. 3 to 5, an example in which table information (PMT, CAT) is configured in the MPEG-2 TS descriptor format in accordance with ARIB STD-B10 is shown. However, PMT and CAT do not necessarily have to be described in a descriptor format. For example, they are described as a session description protocol (SDP: Session Description Protocol 1) format of IP protocol or a control message format defined by MMT (MPEG Media Transport). It doesn't matter.
Also, the common key information and individual key information described above need not be in the ECM or EMM data format, but may be in the IP protocol session description protocol format or the control message format defined by the MMT.
<CAロード記述子とロード対象範囲との関係>
図6を参照し、CAロード記述子の設定内容と、ロード対象になる関連情報サブシステムプログラムPのバージョンとの関係について、3つの具体例を説明する。
ここで、受信装置2には、“1.0”、“1.5”、“2.0”および“3.0”という4つのバージョンの関連情報サブシステムプログラムPが記憶されていることとする。つまり、各関連情報サブシステムプログラムPは、識別子が同一(例えば、“A”)であり、バージョンが異なっている。
<Relationship between CA load descriptor and load target range>
With reference to FIG. 6, three specific examples of the relationship between the setting contents of the CA load descriptor and the version of the related information subsystem program P to be loaded will be described.
Here, the receiving
第1例では、第1プログラム識別には、識別子=“A”、バージョン=“1.5”が設定される。また、第1ロード指示の範囲指定情報には、“001(以上)”が設定される。そして、第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。さらに、除外プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。 In the first example, identifier = “A” and version = “1.5” are set in the first program identification. Further, “001 (or more)” is set in the range designation information of the first load instruction. Then, “0 (latest)” is set in the version designation information of the first load instruction. Further, identifier = “A” and version = “2.0” are set in the exclusion program identification.
この場合、図6(a)に示すように、バージョン“1.5”以上がロード対象範囲となり(ハッチング部分参照)、バージョン“1.0”がロード対象範囲外となる。さらに、ロード対象範囲のバージョン“1.5”,“2.0”および“3.0”のうち、バージョン“2.0”がロード対象範囲から除外され、最新バージョン“3.0”の関連情報サブシステムプログラムPが選定される。 In this case, as shown in FIG. 6A, the version “1.5” or higher is the load target range (see the hatched portion), and the version “1.0” is out of the load target range. Furthermore, among the versions “1.5”, “2.0”, and “3.0” in the load target range, the version “2.0” is excluded from the load target range, and the latest version “3.0” is associated. An information subsystem program P is selected.
なお、図6(a)において、CAロード記述子の除外プログラム識別に、バージョン=“2.0”ではなく、バージョン=“3.0”が設定された場合を考える。この場合、関連情報サブシステムプログラムPは、ロード対象範囲のバージョン“1.5”,“2.0”および“3.0”のうち、バージョン“3.0”がロード対象範囲から除外されるので、最新バージョン“2.0”の関連情報サブシステムプログラムPが選定される(不図示)。 In FIG. 6A, a case is considered in which version = “3.0” is set in the CA load descriptor exclusion program identification instead of version = “2.0”. In this case, the related information subsystem program P excludes the version “3.0” from the load target range among the versions “1.5”, “2.0”, and “3.0” of the load target range. Therefore, the related information subsystem program P of the latest version “2.0” is selected (not shown).
第2例では、第1プログラム識別には、識別子=“A”、バージョン=“1.5”が設定される。また、第1ロード指示の範囲指定情報には、 “001(以上)”が設定される。第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。
第2ロード指示フラグには、“1(有り)”が設定される。また、第2プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。そして、第2ロード指示の範囲指定情報には、“010(以下)”が設定される。
In the second example, identifier = “A” and version = “1.5” are set in the first program identification. Further, “001 (or more)” is set in the range designation information of the first load instruction. “0 (latest)” is set in the version designation information of the first load instruction.
In the second load instruction flag, “1 (present)” is set. In the second program identification, identifier = “A” and version = “2.0” are set. Then, “010 (below)” is set in the range designation information of the second load instruction.
この場合、図6(b)に示すように、バージョン“1.5”以上が第1ロード対象範囲となり、バージョン“2.0”以下が第2ロード対象範囲となる。ここで、第1ロード対象範囲および第2ロード対象範囲が重複するため、これらのAND条件により、最終的なロード対象範囲を求める。つまり、第1ロード対象範囲および第2ロード対象範囲の両方に含まれるバージョン“1.5”以上“2.0”以下が、最終的なロード対象範囲となる(ハッチング部分参照)。一方、バージョン“1.0”および“3.0”がロード対象範囲外となる。そして、最終的なロード対象範囲のうち、最新バージョン“2.0”の関連情報サブシステムプログラムPが選定される。 In this case, as shown in FIG. 6B, the version “1.5” or higher is the first load target range, and the version “2.0” or lower is the second load target range. Here, since the first load target range and the second load target range overlap, the final load target range is obtained by these AND conditions. That is, the version “1.5” or more and “2.0” or less included in both the first load target range and the second load target range is the final load target range (see the hatched portion). On the other hand, versions “1.0” and “3.0” are out of the load target range. Then, the related information subsystem program P of the latest version “2.0” is selected from the final load target range.
なお、第1ロード対象範囲とは、第1プログラム識別および第1ロード指示の範囲指定情報から求まるロード対象範囲である。
また、第2ロード対象範囲とは、第2プログラム識別および第2ロード指示の範囲指定情報から求まるロード対象範囲である。
The first load target range is a load target range obtained from the first program identification and the range designation information of the first load instruction.
The second load target range is a load target range obtained from the second program identification and the range designation information of the second load instruction.
第3例では、第1プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。また、第1ロード指示の範囲指定情報には、“001(以上)”が設定される。第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。
第2ロード指示フラグには、“1(有り)”が設定される。また、第2プログラム識別には、識別子=“A”、バージョン=“1.0”が設定される。そして、第2ロード指示の範囲指定情報には、“010(以下)”が設定される。
In the third example, identifier = “A” and version = “2.0” are set in the first program identification. Further, “001 (or more)” is set in the range designation information of the first load instruction. “0 (latest)” is set in the version designation information of the first load instruction.
In the second load instruction flag, “1 (present)” is set. In the second program identification, identifier = “A” and version = “1.0” are set. Then, “010 (below)” is set in the range designation information of the second load instruction.
この場合、図6(c)に示すように、バージョン“3.0”以上が第1ロード対象範囲となり、バージョン“1.0”以下が第2ロード対象範囲となる。ここで、第1ロード対象範囲および第2ロード対象範囲が重複しないため、これらのOR条件により、最終的なロード対象範囲を求める。つまり、第1ロード対象範囲または第2ロード対象範囲のどちらかに含まれるバージョン“1.0”以下または“2.0”以上が、最終的なロード対象範囲となる(ハッチング部分参照)。一方、バージョン“1.5”がロード対象範囲外となる。そして、最終的なロード対象範囲のうち、最新バージョン“3.0”の関連情報サブシステムプログラムPが選定される。
図2に戻って、送信装置1の構成について説明を続ける。
In this case, as shown in FIG. 6C, the version “3.0” or higher is the first load target range, and the version “1.0” or lower is the second load target range. Here, since the first load target range and the second load target range do not overlap, the final load target range is obtained by these OR conditions. That is, the version “1.0” or lower or “2.0” or higher included in either the first load target range or the second load target range is the final load target range (see the hatched portion). On the other hand, version “1.5” is out of the load target range. Then, the related information subsystem program P of the latest version “3.0” is selected from the final load target range.
Returning to FIG. 2, the description of the configuration of the
多重化手段15は、スクランブル手段10でスクランブルされたスクランブルコンテンツSCに、ECM生成手段11で生成されたECMと、EMM生成手段12で生成されたEMMと、PMT生成手段13で生成されたPMTと、CAT生成手段で生成されたCATとを、生成されたタイミングで逐次多重化するものである。
この多重化手段15は、多重化した放送ストリーム(例えば、MPEG2 TS)を、図示を省略した送信変調装置を介して、放送波Wとして、受信装置2に送信する。
The multiplexing means 15, the scrambled content SC scrambled by the scramble means 10, the ECM generated by the ECM generation means 11, the EMM generated by the EMM generation means 12, and the PMT generated by the PMT generation means 13 The CAT generated by the CAT generating means is sequentially multiplexed at the generated timing.
The multiplexing means 15 transmits the multiplexed broadcast stream (for example, MPEG2 TS) as a broadcast wave W to the receiving
以上説明したように送信装置1を構成することで、送信装置1は、限定受信方式ごとに、受信装置2で動作させる関連情報サブシステムプログラムPのバージョンを選定して動作させることができる。
By configuring the
[受信装置の構成]
次に、図7を参照(適宜図1参照)して、本発明の第1実施形態に係る受信装置2の構成について説明する。
受信装置2は、コンテンツCをスクランブルするスクランブル鍵Ksの関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、送信装置1で放送ストリームに多重化されたスクランブルコンテンツSCを限定受信するものである。
ここでは、受信装置2は、選局・復調手段20と、多重分離手段21と、PMT解析手段22と、CAT解析手段23と、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
[Receiver configuration]
Next, the configuration of the receiving
The
Here, the receiving
選局・復調手段20は、放送波W(放送信号)から、図示を省略したリモコン装置等を介して視聴者が選局した放送ストリームを復調するものである。この選局・復調手段20は、復調した放送ストリーム(例えば、MPEG2 TS)を多重分離手段21に出力する。さらに、選局・復調手段20は、選局されたことを示す選局通知を、CAT解析手段23に出力する。
The channel selection / demodulation means 20 demodulates a broadcast stream selected by the viewer from a broadcast wave W (broadcast signal) via a remote control device (not shown). The channel selection / demodulation means 20 outputs the demodulated broadcast stream (for example, MPEG2 TS) to the demultiplexing means 21. Further, the channel selection /
多重分離手段21は、選局・復調手段20で選局および復調された放送ストリームのパケットを分離するものである。
ここでは、多重分離手段21は、放送ストリームに多重化されて伝送されてくるプログラムマップテーブル(PMT)を分離して、PMT解析手段22に出力する。また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる限定受信テーブル(CAT)を分離して、CAT解析手段23に出力する。
The demultiplexing means 21 separates the broadcast stream packets selected and demodulated by the channel selection / demodulation means 20.
Here, the demultiplexing means 21 separates the program map table (PMT) multiplexed and transmitted in the broadcast stream, and outputs it to the PMT analysis means 22. The demultiplexing means 21 separates the limited reception table (CAT) that is multiplexed and transmitted in the broadcast stream, and outputs it to the CAT analysis means 23.
また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる共通鍵情報(ECM)および個別鍵情報(EMM)を分離して、鍵情報取得手段24に出力する。
さらに、多重分離手段21は、放送ストリームに多重化されて伝送されてくる放送番組であるスクランブルコンテンツ(映像、音声等)SCを分離して、デスクランブル手段27に出力する。
Further, the demultiplexing means 21 separates the common key information (ECM) and the individual key information (EMM) that are multiplexed and transmitted in the broadcast stream, and outputs them to the key information acquisition means 24.
Further, the demultiplexing means 21 separates the scrambled content (video, audio, etc.) SC that is a broadcast program multiplexed and transmitted in the broadcast stream, and outputs it to the descrambling means 27.
PMT解析手段22は、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22は、限定受信方式情報解析手段220を備える。
なお、このPMT解析手段22は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
The PMT analysis means 22 analyzes the program map table (PMT) separated by the demultiplexing means 21. Here, the
In addition to the conditional access system information, the PMT analysis means 22 also includes, for example, position information (PID) of packets for transmitting various encoded signals constituting a broadcast program defined by ARIB STD-B10. Although it can be analyzed and extracted, since it is not directly related in the present invention, illustration and explanation thereof are omitted.
限定受信方式情報解析手段(第1の限定受信方式情報解析手段)220は、PMTに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2共通の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段220は、限定受信制御手段26の限定受信方式識別通知手段261から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する限定受信方式情報をPMTから抽出する。
そして、限定受信方式情報解析手段220は、抽出した限定受信方式情報のうち、共通鍵情報の位置情報(ECM_PID)を鍵情報取得手段24に出力する。
The conditional access system information analysis means (first conditional access system information analysis means) 220 uses the conditional access system information (CA_System_ID) preset in the receiving
Here, the conditional access method information analyzing unit 220 acquires the conditional access method identification, which is an identifier for identifying the conditional access method of the receiving
Then, the conditional access method information analysis unit 220 outputs the position information (ECM_PID) of the common key information among the extracted limited reception method information to the key
CAT解析手段23は、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。ここでは、CAT解析手段23は、限定受信方式情報解析手段230と、CAロード記述子解析手段231と、を備える。
なお、このCAT解析手段23は、限定受信方式情報、CAロード記述子以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
The CAT analysis unit 23 analyzes the limited reception table (CAT) separated by the
In addition to the conditional access system information and the CA load descriptor, the CAT analyzing unit 23 is, for example, the positional information (for the packet for transmitting various related information of the conditional access broadcast defined in STIB-B10 of ARIB). PID) can be analyzed and extracted, but since there is no direct relationship in the present invention, illustration and explanation thereof are omitted.
限定受信方式情報解析手段(第2の限定受信方式情報解析手段)230は、CATに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2個別の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段230は、限定受信制御手段26の限定受信方式識別通知手段261から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する限定受信方式情報をCATから抽出する。
そして、限定受信方式情報解析手段230は、抽出した限定受信方式情報のうち、個別鍵情報の位置情報(EMM_PID)を鍵情報取得手段24に出力する。
The conditional access system information analysis means (second conditional access system information analysis means) 230 converts the conditional access system information set in the CAT into the conditional access system identification (CA_System_ID) preset in the receiving
Here, the conditional access method information analyzing unit 230 obtains the conditional access method identification, which is an identifier for identifying the conditional access method of the receiving
Then, the conditional access method information analysis unit 230 outputs the position information (EMM_PID) of the individual key information among the extracted limited reception method information to the key
CAロード記述子解析手段231は、CATに設定されているCAロード記述子から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する第1プログラム識別および第1ロード指示を抽出するものである。
The CA load
ここでは、CAロード記述子解析手段231は、選局・復調手段20から選局通知が入力された場合、限定受信制御手段26から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する第1プログラム識別および第1ロード指示をCATから抽出する。
そして、CAロード記述子解析手段231は、抽出した第1プログラム識別および第1ロード指示をプログラム選定手段25に出力する。
Here, the CA load
Then, the CA load
なお、CAロード記述子解析手段231は、CAロード記述子に、第2ロード指示フラグ、第2プログラム識別、除外プログラム識別数、除外プログラム識別、ロードセキュリティ情報長およびロードセキュリティ情報が含まれていれば、第1プログラム識別および第1ロード指示に加えて、これらの情報も抽出する。
The CA load
鍵情報取得手段24は、PMT解析手段22の限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)に基づいて共通鍵情報(ECM)を取得し、CAT解析手段23の限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)に基づいて個別鍵情報(EMM)を取得するものである。
The key
ここでは、鍵情報取得手段24は、多重分離手段21で分離されたECMから、限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したECMを取得する。
また、鍵情報取得手段24は、多重分離手段21で分離されたEMMから、限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したEMMを取得する。
Here, the key
The key
すなわち、鍵情報取得手段24は、多重分離手段21で分離されたECMおよびEMMのうちで、PMTの限定受信方式情報に記載されている鍵情報の位置情報(ECM_PID)と同じ値のパケットと、CATの限定受信方式情報に記載されている鍵情報の位置情報(EMM_PID)と同じ値のパケットと、を通過させるPIDフィルタとして機能する。
この鍵情報取得手段24は、取得したECMおよびEMMを限定受信制御手段26に出力する。
That is, the key
The key
なお、鍵情報取得手段24は、CATの限定受信方式情報に記載されている鍵情報の位置情報が、外部のサーバ(不図示)のネットワークアドレス(IPアドレス等)である場合、当該アドレスから、通信制御手段(不図示)を介して、鍵情報を取得することとする。
The key
プログラム選定手段25は、CAT解析手段23のCAロード記述子解析手段231で抽出された第1プログラム識別、…、ロードセキュリティ情報により、限定受信制御手段26に記憶されている関連情報サブシステムプログラムPの1つを選定し、限定受信制御手段26に対して、当該プログラムの起動を指示するものである。
ここでは、プログラム選定手段25は、プログラム識別取得手段250と、ロード指示判定手段251と、ロード指示手段252と、を備える。
The program selection means 25 uses the first program identification extracted by the CA load descriptor analysis means 231 of the CAT analysis means 23,..., The related information subsystem program P stored in the conditional access control means 26 based on the load security information. Is selected and the conditional access control means 26 is instructed to start the program.
Here, the
プログラム識別取得手段250は、限定受信制御手段26から、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPのプログラム識別のリストを取得するものである。ここでは、プログラム識別取得手段250は、限定受信制御手段26のプログラム識別通知手段263を介して、プログラム識別のリストを取得する。
これによって、プログラム選定手段25は、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPを認識することができる。
このプログラム識別取得手段250は、取得したプログラム識別のリストをロード指示判定手段251に出力する。
The program
As a result, the
The program
ロード指示判定手段251は、プログラム識別取得手段250で取得した1以上のプログラム識別に対して、CAT解析手段23で抽出された第1ロード指示、…、ロードセキュリティ情報に適合するか否かを判定するものである。
そして、ロード指示判定手段251は、規則に適合するプログラム識別を1つ決定し、ロード指示手段252に、当該プログラム識別を出力する。なお、ロード指示判定手段251によるプログラム識別の決定手法は、その詳細を後記する(図10)。
The load
Then, the load
ロード指示手段252は、限定受信制御手段26に対して、ロード指示判定手段251で決定されたプログラム識別に対応する関連情報サブシステムプログラムPを起動(ロード)する旨を指示するものである。
なお、このとき、ロード指示手段252は、ロード対象となるプログラム識別とともに、CAT解析手段23で抽出されたロードセキュリティ情報のうち、当該プログラム識別に対応するロードセキュリティ情報(図4(c)参照)を、限定受信制御手段26に出力する。
The
At this time, the
限定受信制御手段26は、鍵情報取得手段24で取得された鍵情報(ECM,EMM)によって、スクランブル鍵Ksを生成するものである。
なお、この限定受信制御手段26は、鍵情報を用いてスクランブル鍵Ksを生成する関連情報サブシステムプログラムPを実装した耐タンパ性を有するモジュールである。
The limited
The conditional access control means 26 is a tamper-resistant module in which a related information subsystem program P that generates a scramble key Ks using key information is mounted.
ここでは、限定受信制御手段26は、限定受信方式識別記憶手段260と、限定受信方式識別通知手段261と、プログラム記憶手段262と、プログラム識別通知手段263と、ロード手段264と、改竄検出手段265と、鍵記憶手段266と、ワークメモリ267と、を備える。
Here, the conditional access control means 26 includes a conditional access system identification storage means 260, a conditional access system identification notification means 261, a program storage means 262, a program identification notification means 263, a load means 264, and a falsification detection means 265. And a
限定受信方式識別記憶手段260は、限定受信方式ごとに予め割り当てられた識別子である限定受信方式識別(CA_System_ID)を記憶するものである。この限定受信方式識別記憶手段260には、限定受信制御手段26で動作させる限定受信方式に対応する識別子、例えば、有料放送を実現するCAS、コンテンツ保護に特化した放送を実現するRMP等を識別する識別子が予め記憶されている。 The conditional access system identification storage means 260 stores conditional access system identification (CA_System_ID), which is an identifier assigned in advance for each conditional access system. The conditional access system identification storage means 260 identifies identifiers corresponding to the conditional access system operated by the conditional access control means 26, for example, CAS for realizing pay broadcasting, RMP for realizing broadcasting specialized for content protection, and the like. Identifiers to be stored are stored in advance.
限定受信方式識別通知手段261は、限定受信方式識別の取得要求に応じて、限定受信方式識別記憶手段260に記憶されている限定受信方式識別を読み出して通知するものである。ここでは、限定受信方式識別通知手段261は、PMT解析手段22やCAT解析手段23から、限定受信方式識別の取得要求を受け付け、限定受信方式識別をPMT解析手段22、CAT解析手段23に通知する。
The conditional access system identification notifying means 261 reads out and notifies the conditional access system identification stored in the conditional access system identification storage means 260 in response to an acquisition request for the conditional access system identification. Here, the conditional access system
プログラム記憶手段262は、限定受信方式識別記憶手段260に記憶されている限定受信方式識別に対応した関連情報サブシステムプログラムPを1以上記憶するものである。この関連情報サブシステムプログラムPは、固有のプログラム識別(CA_prog_ID)を有し、個々の関連情報サブシステムプログラムP1,P2,…が識別される。
なお、プログラム識別は、関連情報サブシステムプログラムPとは別のデータで、関連情報サブシステムプログラムPと対応付けたものであってもよいし、関連情報サブシステムプログラムPの内部(例えば、先頭の所定バイト数)に埋め込まれた情報であってもよい。
The program storage means 262 stores one or more related information subsystem programs P corresponding to the conditional access system identification stored in the conditional access system identification storage means 260. The related information subsystem program P has a unique program identification (CA_prog_ID), and the individual related information subsystem programs P1, P2,.
The program identification may be data different from the related information subsystem program P and may be associated with the related information subsystem program P or inside the related information subsystem program P (for example, at the beginning) It may be information embedded in a predetermined number of bytes.
また、プログラム記憶手段262には、予め複数の関連情報サブシステムプログラムP1,P2,…を記憶しておくこととしてもよいし、メモリカード等の記憶媒体から、別途読み込み手段(不図示)を介して、関連情報サブシステムプログラムPを追加することとしてもよい。
The
ここで、図8を参照(適宜図6参照)して、関連情報サブシステムプログラムPの構成について説明する。図8に示すように、関連情報サブシステムプログラムPは、EMM処理手段30と、ECM処理手段31と、を備える。すなわち、関連情報サブシステムプログラムPは、限定受信制御手段26内の図示を省略したコンピュータを、EMM処理手段30、ECM処理手段31として機能させることで、関連情報サブシステムを実現するプログラムである。
Here, the configuration of the related information subsystem program P will be described with reference to FIG. 8 (refer to FIG. 6 as appropriate). As shown in FIG. 8, the related information subsystem program P includes an
EMM処理手段(個別鍵情報処理手段)30は、鍵情報取得手段24で取得された個別鍵情報(EMM)を、鍵記憶手段266に記憶されているマスタ鍵Kmで復号し、ワーク鍵Kwを取得するものである。このEMM処理手段30は、復号したワーク鍵Kwを、ECM処理手段31に出力する。 The EMM processing means (individual key information processing means) 30 decrypts the individual key information (EMM) acquired by the key information acquisition means 24 with the master key Km stored in the key storage means 266, and obtains the work key Kw. To get. The EMM processing means 30 outputs the decrypted work key Kw to the ECM processing means 31.
ECM処理手段(共通鍵情報処理手段)31は、鍵情報取得手段24で取得された共通鍵情報(ECM)を、EMM処理手段30で復号されたワーク鍵Kwで復号し、スクランブル鍵Ksを取得するものである。このECM処理手段31は、復号したスクランブル鍵Ksを、デスクランブル手段27に出力する。
これによって、関連情報サブシステムプログラムPは、鍵情報(ECM,EMM)から、スクランブル鍵Ksを生成することができる。
The ECM processing means (common key information processing means) 31 decrypts the common key information (ECM) acquired by the key information acquisition means 24 with the work key Kw decrypted by the EMM processing means 30, and acquires the scramble key Ks. To do. The
Thereby, the related information subsystem program P can generate the scramble key Ks from the key information (ECM, EMM).
なお、個々の関連情報サブシステムプログラムP1,P2,…は、例えば、EMM処理手段30、ECM処理手段31において異なる鍵長を用いたり、番組に対する課金、チャンネルに対する課金等の異なる課金方式を用いたりすることで、セキュリティ強度や課金方式の異なるプログラムとすることができる。
図7に戻って、受信装置2の構成について説明を続ける。
Each of the related information subsystem programs P1, P2,... Uses, for example, different key lengths in the EMM processing means 30 and the ECM processing means 31, or uses different charging methods such as charging for programs and charging for channels. By doing so, it can be set as the program from which security intensity | strength and a charging system differ.
Returning to FIG. 7, the description of the configuration of the receiving
プログラム識別通知手段263は、プログラム識別の取得要求に応じて、プログラム記憶手段262に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別のリストを通知するものである。ここでは、プログラム識別通知手段263は、プログラム選定手段25から、プログラム識別のリストの取得要求を受け付け、プログラム識別のリストをプログラム選定手段25に通知する。
The program
ロード手段264は、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを、プログラム記憶手段262から読み出して、ワークメモリ267に展開(ロード)し、当該プログラムを起動させるものである。
なお、ここでは、ロード手段264は、選定されたプログラム識別に対応する関連情報サブシステムプログラムPが改竄されていない場合のみ、ワークメモリ267に展開することとする。
The
Here, it is assumed that the
すなわち、ロード手段264は、関連情報サブシステムプログラムPをワークメモリ267に展開する前に、プログラム選定手段25から通知されたプログラム識別およびロードセキュリティ情報を、改竄検出手段265に通知し、プログラム識別に対応する関連情報サブシステムプログラムPが改竄されていないかを検査させる。そして、ロード手段264は、検査結果として、改竄が行われていない旨を通知された場合だけ、関連情報サブシステムプログラムPをワークメモリ267に展開し、起動させる。
That is, the
改竄検出手段265は、プログラム記憶手段262に記憶され、ロード対象となる関連情報サブシステムプログラムPの改竄を検出するものである。
ここでは、改竄検出手段265は、ロード手段264から、ロード対象となる関連情報サブシステムプログラムPのプログラム識別とロードセキュリティ情報とを入力し、そのプログラム識別で指定された関連情報サブシステムプログラムPに対して、ハッシュ関数(SHA256等)によってハッシュ値を演算する。
The
Here, the falsification detection means 265 inputs the program identification and load security information of the relevant information subsystem program P to be loaded from the loading means 264, and enters the relevant information subsystem program P specified by the program identification. On the other hand, a hash value is calculated by a hash function (SHA256 or the like).
ここで、ロードセキュリティ情報にハッシュデータが格納されている場合、改竄検出手段265は、演算結果のハッシュ値と、ロードセキュリティ情報のハッシュデータが示すハッシュ値とを比較する。そして、改竄検出手段265は、ハッシュ値が同じであれば関連情報サブシステムプログラムPが改竄されていないことを示す検査結果を生成し、ハッシュ値が異なれば関連情報サブシステムプログラムPが改竄されていることを示す検査結果を生成して、ロード手段264に出力する。
Here, when hash data is stored in the load security information, the
なお、改竄検出手段265は、ロードセキュリティ情報に参照情報が格納されている場合、図示を省略したハッシュデータ取得手段に参照情報を出力する。すると、ハッシュデータ取得手段は、参照情報が示すハッシュデータサーバからハッシュデータを取得し、取得したハッシュデータを改竄検出手段265に出力する。以後の改竄検出手順は、ロードセキュリティ情報にハッシュデータが格納されている場合と同様のため、説明を省略する。
In addition, when the reference information is stored in the load security information, the
鍵記憶手段266は、受信装置2個別のマスタ鍵Kmを記憶するもので、半導体メモリ等の一般的な記憶媒体である。なお、当該受信装置2の限定受信方式の管理単位が受信機メーカや受信機機種といったデバイス単位である場合、デバイス鍵を記憶しておく。
The
ワークメモリ267は、関連情報サブシステムプログラムPを展開してコンピュータ(CPU〔Central Processing Unit〕)を動作させるための記憶装置である。このワークメモリ267は、RAM(Random Access Memory)等の一般的なメモリで構成される。
ここでは、ロード手段264によって、ワークメモリ267に関連情報サブシステムプログラムPが展開された後、図示を省略したCPUによって、当該プログラムが実行されることで、限定受信制御手段26において、関連情報サブシステムが動作する。
The
Here, after the related information subsystem program P is expanded in the
デスクランブル手段27は、多重分離手段21で分離された、スクランブルされたコンテンツ(映像、音声等)SCのパケットを、限定受信制御手段26で生成されたスクランブル鍵Ksでデスクランブル(復号)するものである。このデスクランブル手段27で復号されたコンテンツCは、図示を省略した表示装置等に出力され、視聴者が視聴可能なデータにデコードされて表示される。 The descrambling means 27 descrambles (decodes) the scrambled content (video, audio, etc.) SC packet separated by the demultiplexing means 21 with the scramble key Ks generated by the limited reception control means 26. It is. The content C decrypted by the descrambling means 27 is output to a display device or the like (not shown), decoded into data that can be viewed by the viewer, and displayed.
以上説明したように受信装置2を構成することで、受信装置2は、送信装置1からの指示によって、同じ限定受信方式で、関連情報サブシステムプログラムPのバージョンを任意に切り替えることができる。
By configuring the receiving
[限定受信システムの動作]
次に、限定受信システムSの動作について説明する。ここでは、図9,図10を用いて、本発明の特徴となる関連情報サブシステムの切り替え動作について説明し、図11を用いて、関連情報サブシステムによる限定受信動作について説明する。
[Operation of conditional access system]
Next, the operation of the conditional access system S will be described. Here, the switching operation of the related information subsystem, which is a feature of the present invention, will be described with reference to FIGS. 9 and 10, and the conditional access operation by the related information subsystem will be described with reference to FIG.
〔関連情報サブシステムの切り替え動作〕
最初に、図9を参照(構成については、適宜図1,図2,図7参照)して、限定受信システムSにおける関連情報サブシステムの切り替え動作について説明する。
[Related information subsystem switching operation]
First, the switching operation of the related information subsystem in the conditional access system S will be described with reference to FIG.
まず、送信装置1は、CAT生成手段14のCAロード記述子設定手段141によって、CAロード記述子をCATに設定する(ステップS10)。
具体的には、CAロード記述子設定手段141が、外部から、限定受信方式識別、…、ロードセキュリティ情報を入力し、CATに設定する(図4参照)。
First, the transmitting
Specifically, the CA load
そして、送信装置1は、多重化手段15によって、ステップS10で生成されたCATを、放送ストリームに多重化する。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2に送信される(ステップS11)。
Then, the
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、CATを分離する(ステップS12)。
On the other hand, the receiving
受信装置2は、CAT解析手段23のCAロード記述子解析手段231によって、選局・復調手段20から選局通知が入力されたか否かにより、選局の有無を判定する(ステップS13)。
The receiving
選局有の場合(ステップS13でYes)、受信装置2は、CAロード記述子解析手段231によって、CATに設定されているCAロード記述子から、当該受信装置2の限定受信方式(限定受信方式識別)に対応するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を抽出する。
When the channel selection is present (Yes in step S13), the
すなわち、CAロード記述子解析手段231は、限定受信制御手段26から、限定受信方式識別記憶手段260に記憶されている限定受信方式識別(CA_System_ID)を、限定受信方式識別通知手段261を介して取得し、その限定受信方式識別と一致するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を、CATから抽出する(ステップS14)。
That is, the CA load
受信装置2は、プログラム選定手段25によって、ステップS14で抽出されたCAロード記述子に基づいて、限定受信制御手段26のプログラム記憶手段262に記憶されている複数の関連情報サブシステムプログラムP1,P2,…から1つを選定するプログラム選定処理を行う(ステップS15)。
The receiving
受信装置2は、プログラム選定手段25のロード指示判定手段251によって、プログラム選定処理でのエラーの有無を判定する(ステップS16)。
プログラム選定処理でエラー無の場合(ステップS16でYes)、受信装置2は、ステップS15で選定したプログラム識別と、当該プログラム識別に対応した、ステップS14で抽出したCAロード記述子のロードセキュリティ情報を、限定受信制御手段26に通知する(ステップS17)。
The receiving
When there is no error in the program selection process (Yes in step S16), the receiving
その後、受信装置2は、限定受信制御手段26の改竄検出手段265によって、ステップS17で通知されたプログラム識別に対応する関連情報サブシステムプログラムPに対して、ハッシュ値を演算する(ステップS18)。
Thereafter, the
受信装置2は、改竄検出手段265によって、ステップS17で通知されたロードセキュリティ情報のハッシュ値と、ステップS18で演算したハッシュ値とが一致するか否かにより、改竄の有無を検出する(ステップS19)。
The receiving
改竄無の場合(ステップS19でYes)、受信装置2は、ロード手段264によって、ステップS15で選定されたプログラム識別に対応する関連情報サブシステムプログラムPをプログラム記憶手段262から読み出して、ワークメモリ267に展開(ロード)し、当該プログラムを起動させる(ステップS20)。
If there is no falsification (Yes in step S19), the receiving
選局無の場合(ステップS13でNo)、エラー有の場合(ステップS16でNo)、または、改竄有の場合(ステップS19でNo)、受信装置2は、指定された関連情報サブシステムプログラムPのロード、起動を行わずに処理を終了する。
なお、ステップS16,S19でNoの場合、限定受信制御手段26は、プログラム選定手段25にその旨を通知し、プログラム選定手段25が、エラーメッセージを画面上に表示することとしてもよい(ステップS21)。
If the channel is not selected (No in step S13), if there is an error (No in step S16), or if there is falsification (No in step S19), the receiving
In the case of No in steps S16 and S19, the limited reception control means 26 may notify the program selection means 25 to that effect, and the program selection means 25 may display an error message on the screen (step S21). ).
以上の動作によって、限定受信システムSは、送信装置1からの指示によって、受信装置2において動作する関連情報サブシステムプログラムPを切り替えることができる。
これによって、限定受信システムSは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムPを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムPを切り替えることができる。
With the above operation, the conditional access system S can switch the related information subsystem program P operating in the receiving
As a result, the conditional access system S can flexibly specify the related information subsystem program P having different security strengths and functions for each conditional access system identification, and the detailed related information can be selected according to the business model of the broadcaster. The subsystem program P can be switched.
また、限定受信システムSは、受信装置2で所持する関連情報サブシステムプログラムPが、受信装置2ごとに異なる場合であっても、関連情報サブシステムプログラムPを適切に切り替えることができ、放送システム全体のセキュリティ強度を最新限に高めながら放送サービスを運用することができる。
Further, the conditional access system S can appropriately switch the related information subsystem program P even when the related information subsystem program P possessed by the receiving
〔プログラム選定処理〕
次に、図10を参照(構成については、適宜図1,図2,図7参照)して、図9のプログラム選定処理について説明する。
[Program selection process]
Next, the program selection process in FIG. 9 will be described with reference to FIG. 10 (refer to FIGS. 1, 2 and 7 as appropriate for the configuration).
具体的には、受信装置2は、プログラム識別取得手段250によって、プログラム識別通知手段263を介して、プログラム記憶手段262に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別をリストとして取得する(ステップS150)。
Specifically, the receiving
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1ロード指示の範囲指定情報を取得する(ステップS151)。
The receiving
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1プログラム識別と、ステップS151で取得した第1ロード指示の範囲指定情報とに基づいて、第1ロード対象範囲を決定する。
つまり、ロード指示判定手段251は、第1プログラム識別のバージョンのみをロード対象、そのバージョン以上をロード対象、または、そのバージョン以下をロード対象というように、第1ロード対象範囲を決定する(ステップS152)。
The receiving
In other words, the load
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2ロード指示フラグに基づいて、第2ロード指示の有無を判定する(ステップS153)。
なお、第2ロード指示無の場合(ステップS153でNo)、ステップS152で決定した第1ロード対象範囲が、最終的なロード対象範囲となる。
In the receiving
If there is no second load instruction (No in step S153), the first load target range determined in step S152 becomes the final load target range.
第2ロード指示有の場合(ステップS153でYes)、受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2ロード指示の範囲指定情報を取得する(ステップS154)。
When the second load instruction is present (Yes in step S153), the receiving
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2プログラム識別と、ステップS154で取得した第2ロード指示の範囲指定情報とに基づいて、第2ロード対象範囲を決定する。
つまり、ロード指示判定手段251は、第2プログラム識別のバージョンのみをロード対象、そのバージョン以上をロード対象、または、そのバージョン以下をロード対象というように、第2ロード対象範囲を決定する(ステップS155)。
In the receiving
In other words, the load
受信装置2は、ロード指示判定手段251によって、ステップS152で決定した第1ロード対象範囲と、ステップS155で決定した第2ロード対象範囲とのANDまたはORにより、最終的なロード対象範囲を決定する。
ここで、第1ロード対象範囲および第2ロード対象範囲が重複する場合、ロード指示判定手段251は、これらのAND条件により、最終的なロード対象範囲を求める。
一方、第1ロード対象範囲および第2ロード対象範囲が重複しない場合、ロード指示判定手段251は、これらのOR条件により、最終的なロード対象範囲を求める(ステップS156)。
The receiving
Here, when the first load target range and the second load target range overlap, the load
On the other hand, when the first load target range and the second load target range do not overlap, the load
受信装置2は、ロード指示判定手段251によって、ステップS150で取得したプログラム識別のリストから、最終的なロード対象範囲に含まれるプログラム識別(ロード対象プログラム識別)を1以上抽出する(ステップS157)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した除外プログラム識別数が“0”であるか否かによって、除外プログラム識別の有無を判定する(ステップS158)。
In the receiving
The receiving
除外プログラム識別有の場合(ステップS158でYes)、受信装置2は、ロード指示判定手段251によって、ステップS157で抽出されたロード対象プログラム識別から、ステップS14で抽出した除外プログラム識別に含まれるものを除外する。
つまり、ロード指示判定手段251は、除外プログラム識別に含まれる関連情報サブシステムプログラムPを、最終的なロード対象範囲から除外する(ステップS159)。
If there is an excluded program identification (Yes in step S158), the receiving
That is, the load
受信装置2は、ロード指示判定手段251によって、最終的なロード対象範囲に含まれるプログラム識別の数を判定する(ステップS160)。
プログラム識別の数が“0”の場合(ステップS160で“0”)、受信装置2は、ロード指示判定手段251によって、関連情報サブシステムプログラムPをロードできないため、エラーをリターンする(ステップS161)。
In the receiving
When the number of program identifications is “0” (“0” in step S160), the receiving
プログラム識別の数が“1”の場合(ステップS160で“1”)、受信装置2は、ロード指示判定手段251によって、そのプログラム識別をリターンする(ステップS162)。
When the number of program identifications is “1” (“1” in step S160), the receiving
プログラム識別の数が“2”以上の場合(ステップS160で“2以上”)、受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1ロード指示のバージョン指定情報を取得する(ステップS163)。
受信装置2は、ロード指示判定手段251によって、ステップS163で取得したバージョン指定情報に基づいて、2以上のプログラム識別から、最旧(最小)バージョンまたは最新(最大)バージョンを表すプログラム識別を1つ選定し(ステップS164)、ステップS162の処理に戻る。
When the number of program identifications is “2” or more (“2 or more” in step S160), the receiving
Based on the version designation information acquired in step S163 by the load
〔限定受信動作〕
次に、図11を参照(構成については、適宜図1,図2,図7,図8参照)して、限定受信システムSにおける関連情報サブシステムによる限定受信動作について説明する。
[Limited reception operation]
Next, the conditional access operation by the related information subsystem in the conditional access system S will be described with reference to FIG.
まず、送信装置1は、CAT生成手段14の限定受信方式情報設定手段140によって、限定受信方式情報をCATに設定する(ステップS30)。
具体的には、限定受信方式情報設定手段140が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して、個別鍵情報(EMM)を伝送するパケット識別等を示す「鍵情報の位置情報(EMM_PID)」と、を入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS30で生成されたCATを、放送ストリームに多重化する(ステップS31)。
First, the
Specifically, the conditional access method information setting means 140 externally assigns “restricted reception method identification (CA_System_ID)” previously assigned to each conditional access method, and individual key information (CA_System_ID) corresponding to the conditional access method. “Position information of key information (EMM_PID)” indicating packet identification etc. for transmitting EMM) is input and set in CAT (see FIG. 4).
Then, the
また、送信装置1は、PMT生成手段13の限定受信方式情報設定手段130によって、限定受信方式情報をPMTに設定する(ステップS32)。
具体的には、限定受信方式情報設定手段130が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して、共通鍵情報(ECM)を伝送するパケット識別等を示す「鍵情報の位置情報(ECM_PID)」と、を入力し、PMTに設定する(図3参照)。
そして、送信装置1は、多重化手段15によって、ステップS32で生成されたPMTを、放送ストリームに多重化する(ステップS33)。
Further, the
Specifically, the conditional access method information setting means 130 externally assigns “restricted reception method identification (CA_System_ID)” previously assigned to each conditional access method, and the common key information (CA_System_ID) corresponding to the conditional access method. “Key information position information (ECM_PID)” indicating packet identification etc. for transmitting (ECM) is input and set in the PMT (see FIG. 3).
Then, the
また、送信装置1は、EMM生成手段12によって、外部から入力されたワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報(EMM)を生成する(ステップS34)。
そして、送信装置1は、多重化手段15によって、ステップS34で生成されたEMMを、放送ストリームに多重化する(ステップS35)。
Further, the transmitting
Then, the
また、送信装置1は、ECM生成手段11によって、外部から入力されたスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報(ECM)を生成する(ステップS36)。
そして、送信装置1は、多重化手段15によって、ステップS36で生成されたECMを、放送ストリームに多重化する(ステップS37)。
In addition, the transmitting
Then, the
さらに、送信装置1は、スクランブル手段10によって、外部から入力されたコンテンツCをスクランブル鍵Ksでスクランブルし、スクランブルコンテンツSCを生成する(ステップS38)。
そして、送信装置1は、多重化手段15によって、ステップS38で生成されたスクランブルコンテンツSCを、放送ストリームに多重化する(ステップS39)。
Further, the
Then, the
以上の動作によって、送信装置1は、スクランブルコンテンツSCを放送ストリームで送信するとともに、スクランブルコンテンツSCをデスクランブルするための鍵情報を放送ストリームに多重化して、送信することができる。
なお、ここでは、説明を簡単にするために、CAT、PMT、EMM、ECMおよびコンテンツCを、順次放送ストリームに多重化する流れで動作を説明した。しかし、これらの情報は、厳密には、個別のタイミングで放送ストリームに多重化される。
Through the above operation, the
Here, in order to simplify the description, the operation has been described in a flow in which CAT, PMT, EMM, ECM, and content C are sequentially multiplexed into a broadcast stream. However, strictly speaking, these pieces of information are multiplexed into the broadcast stream at individual timings.
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調しつつ以下の動作を行う。
すなわち、受信装置2は、放送ストリームにCATが多重化されている場合、多重分離手段21によって、放送ストリームから当該CATを分離する(ステップS40)。
On the other hand, the receiving
That is, when the CAT is multiplexed in the broadcast stream, the receiving
そして、受信装置2は、CAT解析手段23の限定受信方式情報解析手段230によって、ステップS40で分離されたCATに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2個別の鍵情報の位置情報(EMM位置情報〔EMM_PID〕)を抽出する(ステップS41)。
Then, the receiving
また、受信装置2は、放送ストリームにPMTが多重化されている場合、多重分離手段21によって、放送ストリームから当該PMTを分離する(ステップS42)。
そして、受信装置2は、PMT解析手段22の限定受信方式情報解析手段220によって、ステップS42で分離されたPMTに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2共通の鍵情報の位置情報(ECM位置情報〔ECM_PID〕)を抽出する(ステップS43)。
Further, when the PMT is multiplexed in the broadcast stream, the receiving
Then, the receiving
また、受信装置2は、放送ストリームにEMMが多重化されている場合、多重分離手段21によって、放送ストリームから当該EMMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したEMMの中から、ステップS43で抽出された位置情報であるEMM_PIDのパケット識別を有するEMMを抽出する(ステップS44)。
In addition, when the EMM is multiplexed in the broadcast stream, the
そして、受信装置2は、限定受信制御手段26のワークメモリ267に展開されて動作している関連情報サブシステムプログラムPのEMM処理手段30によって、ステップS44で抽出したEMMを、鍵記憶手段266に記憶されているマスタ鍵Kmで復号することで、ワーク鍵Kwを抽出する(ステップS45)。
Then, the receiving
また、受信装置2は、放送ストリームにECMが多重化されている場合、多重分離手段21によって、放送ストリームから当該ECMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したECMの中から、ステップS41で抽出された位置情報であるECM_PIDのパケット識別を有するECMを抽出する(ステップS46)。
In addition, when the ECM is multiplexed in the broadcast stream, the
そして、受信装置2は、限定受信制御手段26のワークメモリ267に展開されて動作している関連情報サブシステムプログラムPのECM処理手段31によって、ステップS46で抽出したECMを、ステップS45で抽出したワーク鍵Kwで復号することで、スクランブル鍵Ksを抽出する(ステップS47)。
Then, the receiving
また、受信装置2は、多重分離手段21によって、放送ストリームに多重化されているスクランブルコンテンツSCを分離する(ステップS48)。
そして、受信装置2は、デスクランブル手段27によって、ステップS48で分離したスクランブルコンテンツSCを、ステップS47で抽出したスクランブル鍵Ksでデスクランブル(復号)する(ステップS49)。
In addition, the receiving
The receiving
以上の動作によって、受信装置2は、放送ストリームに多重化して送信される、スクランブルコンテンツSCをデスクランブルするための鍵情報によって、スクランブルコンテンツSCを限定受信することができる。
With the above operation, the receiving
(第2実施形態)
[限定受信システムの概要]
以下、図12を参照して、本発明の第2実施形態に係る限定受信システムSBの概略について、第1実施形態と異なる点を説明する。
限定受信システムSBは、CAロード記述子をCATではなくプログラムマップテーブル(PMT)に記載する点が、第1実施形態と異なる。
(Second Embodiment)
[Outline of conditional access system]
Hereinafter, with reference to FIG. 12, the outline of the conditional access system SB according to the second embodiment of the present invention will be described while referring to differences from the first embodiment.
The conditional access system SB differs from the first embodiment in that the CA load descriptor is described in the program map table (PMT) instead of the CAT.
図12のように、限定受信システムSBは、送信装置1Bと、受信装置2B,2B,…とを備える。そして、送信装置1Bは、CAロード記述子をプログラムマップテーブル(PMT)に記載して、放送ストリームに多重化して伝送する。さらに、受信装置2Bは、PMTを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
As shown in FIG. 12, the conditional access system SB includes a
[送信装置の構成]
図13を参照(適宜図12参照)して、本発明の第2実施形態に係る送信装置1Bの構成について、第1実施形態と異なる点を説明する。
図13のように、送信装置1Bは、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13Bと、CAT生成手段14Bと、多重化手段15とを備える。
なお、スクランブル手段10、ECM生成手段11、EMM生成手段12および多重化手段15は、第1実施形態と同様のため、説明を省略する。
[Configuration of transmitter]
With reference to FIG. 13 (refer to FIG. 12 as appropriate), the difference of the configuration of the
As shown in FIG. 13, the
Note that the
PMT生成手段13Bは、プログラムマップテーブル(PMT)を生成し、生成したPMTを多重化手段15に出力するものである。このPMT生成手段13Bは、限定受信方式情報設定手段130と、CAロード記述子設定手段131とを備える。
CAロード記述子設定手段131は、限定受信方式に対応したCAロード記述子をプログラムマップテーブル(PMT)に設定するものである。
なお、限定受信方式情報設定手段130は、第1実施形態と同様のため、説明を省略する。
The
The CA load
The conditional access method
<PMTのデータ構造>
ここで、図14を参照して、PMT生成手段13Bが生成するPMTのデータ構造の例について説明する(適宜図13参照)。
<Data structure of PMT>
Here, an example of the data structure of the PMT generated by the
図14(a)に示すように、PMT生成手段13Bは、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報(限定受信方式記述子)が設定される。また、記述子領域には、CAロード記述子設定手段131によって、CAロード記述子が設定される。
なお、限定受信方式情報およびCAロード記述子のデータ構造は、第1実施形態と同様のため、説明を省略する。
As shown in FIG. 14A, the PMT generating means 13B includes a section header including table identification for identifying the PMT from other table information, a descriptor area in which various descriptors are arranged, a CRC, Table information composed of (checksum) is generated.
In this descriptor area, the conditional access method information setting means 130 sets conditional access method information (restricted reception method descriptor). Also, the CA load descriptor is set in the descriptor area by the CA load descriptor setting means 131.
Note that the data structure of the conditional access method information and the CA load descriptor is the same as that of the first embodiment, and thus the description thereof is omitted.
図13に戻って、送信装置1Bの構成について説明を続ける。
CAT生成手段14Bは、CATを生成し、生成したCATを多重化手段15に出力するものである。このCAT生成手段14Bは、限定受信方式情報設定手段140を備える。
Returning to FIG. 13, the description of the configuration of the
The
なお、図15のように、CAT生成手段14Bが生成するCATは、CAロード記述子が設定されない以外、第1実施形態と同様である。このため、CAT生成手段14BおよびCATのデータ構造の説明を省略する。
As shown in FIG. 15, the CAT generated by the
以上説明したように送信装置1Bを構成することで、送信装置1Bは、限定受信方式ごとに、受信装置2Bで動作させる関連情報サブシステムプログラムPのバージョンを選定して動作させることができる。
By configuring the
[受信装置の構成]
図16を参照(適宜図12参照)して、本発明の第2実施形態に係る受信装置2Bの構成について、第1実施形態と異なる点を説明する。
図16のように、受信装置2Bは、選局・復調手段20と、多重分離手段21と、PMT解析手段22Bと、CAT解析手段23Bと、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
なお、選局・復調手段20、多重分離手段21、鍵情報取得手段24、プログラム選定手段25、限定受信制御手段26およびデスクランブル手段27は、第1実施形態と同様のため、説明を省略する。
[Receiver configuration]
With reference to FIG. 16 (refer to FIG. 12 as appropriate), the difference of the configuration of the receiving
As shown in FIG. 16, the receiving
Note that the channel selection /
PMT解析手段22Bは、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22Bは、限定受信方式情報解析手段220と、CAロード記述子解析手段221とを備える。
なお、限定受信方式情報解析手段220は、第1実施形態と同様のため、説明を省略する。
The PMT analysis means 22B analyzes the program map table (PMT) separated by the demultiplexing means 21. Here, the
The conditional access system information analysis unit 220 is the same as that in the first embodiment, and thus description thereof is omitted.
CAロード記述子解析手段221は、PMTに設定されているCAロード記述子から、当該受信装置2Bに予め設定されている限定受信方式識別(CA_System_ID)に対応する第1プログラム識別および第1ロード指示を抽出するものである。
そして、CAロード記述子解析手段221は、抽出した第1プログラム識別および第1ロード指示をプログラム選定手段25に出力する。
なお、CAロード記述子解析手段221の処理は、第1実施形態(図7のCAロード記述子解析手段231)と同様のため、説明を省略する。
The CA load
Then, the CA load
Note that the processing of the CA load
CAT解析手段23Bは、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。このCAT解析手段23は、限定受信方式情報解析手段230を備える。
なお、CAT解析手段23Bは、CATのCAロード記述子から第1プログラム識別および第1ロード指示を抽出しない以外、第1実施形態と同様である。このため、CAT解析手段23Bの説明を省略する。
The
The
以上説明したように受信装置2Bを構成することで、受信装置2Bは、送信装置1Bからの指示によって、同じ限定受信方式で、関連情報サブシステムプログラムPのバージョンを任意に切り替えることができる。
By configuring the receiving
〔関連情報サブシステムの切り替え動作〕
図17を参照(構成については、適宜図12,図13,図16参照)して、限定受信システムSBにおける関連情報サブシステムの切り替え動作について、第1実施形態と異なる点を説明する。
[Related information subsystem switching operation]
With reference to FIG. 17 (refer to FIGS. 12, 13, and 16 as appropriate for the configuration), the switching operation of the related information subsystem in the conditional access system SB will be described differently from the first embodiment.
まず、送信装置1Bは、PMT生成手段13BのCAロード記述子設定手段131によって、CAロード記述子をPMTに設定する(ステップS10B)。
具体的には、CAロード記述子設定手段131が、外部から、限定受信方式識別、…、ロードセキュリティ情報を入力し、PMTに設定する(図14参照)。
First, the transmitting
Specifically, the CA load descriptor setting means 131 inputs the conditional access system identification,..., Load security information from the outside, and sets it in the PMT (see FIG. 14).
そして、送信装置1Bは、多重化手段15によって、ステップS10Bで生成されたPMTを、放送ストリームに多重化する。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2Bに送信される(ステップS11B)。
Then, the
一方、受信装置2Bは、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、PMTを分離する(ステップS12B)。
On the other hand, the receiving
受信装置2Bは、PMT解析手段22BのCAロード記述子解析手段221によって、選局・復調手段20から選局通知が入力されたか否かにより、選局の有無を判定する(ステップS13B)。
The receiving
選局有の場合(ステップS13BでYes)、受信装置2Bは、CAロード記述子解析手段221によって、PMTに設定されているCAロード記述子から、当該受信装置2Bの限定受信方式(限定受信方式識別)に対応するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を抽出する。
When the channel selection is present (Yes in step S13B), the
すなわち、CAロード記述子解析手段221は、限定受信制御手段26から、限定受信方式識別記憶手段260に記憶されている限定受信方式識別(CA_System_ID)を、限定受信方式識別通知手段261を介して取得し、その限定受信方式識別と一致するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を、PMTから抽出する(ステップS14B)。
That is, the CA load
なお、ステップS15以降の処理は、第1実施形態と同様のため、説明を省略する。また、関連情報サブシステムによる限定受信動作も第1実施形態と同様のため、説明を省略する。 In addition, since the process after step S15 is the same as that of 1st Embodiment, description is abbreviate | omitted. Further, the conditional access operation by the related information subsystem is the same as that in the first embodiment, and thus the description thereof is omitted.
以上の動作によって、限定受信システムSBは、送信装置1Bからの指示によって、受信装置2Bにおいて動作する関連情報サブシステムプログラムPを切り替えることができる。
これによって、限定受信システムSBは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムPを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムPを切り替えることができる。
Through the above operation, the conditional access system SB can switch the related information subsystem program P operating in the receiving
As a result, the conditional access system SB can flexibly specify the related information subsystem program P having different security strengths and functions for each conditional access system identification, and the detailed related information can be selected according to the business model of the broadcaster. The subsystem program P can be switched.
また、限定受信システムSBは、受信装置2Bで所持する関連情報サブシステムプログラムPが、受信装置2Bごとに異なる場合であっても、関連情報サブシステムプログラムPを適切に切り替えることができ、放送システム全体のセキュリティ強度を最新限に高めながら放送サービスを運用することができる。
In addition, the conditional access system SB can appropriately switch the related information subsystem program P even when the related information subsystem program P possessed by the receiving
以上、本発明の各実施形態に係る限定受信システムS,SB、送信装置1,1Bおよび受信装置2,2Bの構成および動作について説明したが、本発明は、これら実施形態に限定されるものではない。
The configuration and operation of the conditional access systems S and SB, the
各本実施形態では、図4,図14に示したように、CAT又はPMTに設定するCAロード記述子にロードセキュリティ情報を設定し(図4(c),図14(c)参照)、受信装置2,2Bにおいて起動させる関連情報サブシステムプログラムPの改竄を検出することとした。
しかし、耐タンパモジュールである限定受信制御手段26の安全性が高ければ、改竄検出の処理を省略して簡易に限定受信システムS,SBを構成しても構わない。
In each of the embodiments, as shown in FIGS. 4 and 14, load security information is set in the CA load descriptor set in the CAT or PMT (see FIGS. 4C and 14C) and received. The tampering of the related information subsystem program P to be activated in the
However, if the conditional access control means 26 that is a tamper resistant module is highly secure, the conditional access systems S and SB may be configured simply by omitting the falsification detection process.
その場合、送信装置1において、CAT生成手段14のCAロード記述子設定手段141で、ロードセキュリティ情報の設定を省略することとする(CAロード記述子設定手段131も同様)。
また、受信装置2,2Bの限定受信制御手段26において、改竄検出手段265を構成から省き、ロード手段264が、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを改竄検出することなく、プログラム記憶手段262から読み出して、ワークメモリ267に展開し、当該プログラムを起動させることとすればよい。
In that case, in the transmitting
Further, in the limited reception control means 26 of the receiving
第1ロード指示および第2ロード指示の範囲指定情報に“011(のみ)”が設定されることもある。この場合、ロード指示判定手段251は、第1プログラム識別および第2プログラム識別で特定される2つのバージョンをロード対象範囲として決定する。そして、ロード指示判定手段251は、第1ロード指示のバージョン指定情報を取得する。さらに、ロード指示判定手段251は、取得したバージョン指定情報に基づいて、2つのバージョンのうち、最旧(最小)バージョンまたは最新(最大)バージョンを表すプログラム識別を1つ選定する。
“011 (only)” may be set in the range designation information of the first load instruction and the second load instruction. In this case, the load
各実施形態では、選局される都度、CAT解析手段23又はPMT解析手段22BがCAロード記述子を解析することとした。しかし、CAT解析手段23は、CATのバージョンが変化しないことをもって、CAロード記述子の解析結果をキャッシュし、その解析結果を再利用してもよい(PMT解析手段22Bも同様)。
また、本実施形態では、限定受信方式としてサイマルクリプト方式を適用してもよい。
In each embodiment, every time a channel is selected, the CAT analysis unit 23 or the
In the present embodiment, the simultaneous cryptosystem may be applied as the limited reception system.
各実施形態では、CAT又はPMTの何れか一方にCAロード記述子を設定することとして説明したが、送信装置1は、CAT及びPMTの両方にCAロード記述子を設定してもよい。この場合、受信装置2には、CAT又はPMTの何れに含まれるCAロード記述子を参照するか、予め設定しておく。
In each embodiment, the CA load descriptor is set in either CAT or PMT. However, the
S,SB 限定受信システム
1,1B 送信装置
10 スクランブル手段
11 ECM生成手段(共通鍵情報生成手段)
12 EMM生成手段(個別鍵情報生成手段)
13,13B PMT生成手段
130 限定受信方式情報設定手段(第1の限定受信方式情報設定手段)
14,14B CAT生成手段
140 限定受信方式情報設定手段(第2の限定受信方式情報設定手段)
131,141 CAロード記述子設定手段
15 多重化手段
2,2B 受信装置
20 選局・復調手段
21 多重分離手段
22,22B PMT解析手段
220 限定受信方式情報解析手段(第1の限定受信方式情報解析手段)
23,23B CAT解析手段
230 限定受信方式情報解析手段(第2の限定受信方式情報解析手段)
221,231 CAロード記述子解析手段
24 鍵情報取得手段
25 プログラム選定手段
250 プログラム識別取得手段
251 ロード指示判定手段
252 ロード指示手段
26 限定受信制御手段
260 限定受信方式識別記憶手段
261 限定受信方式識別通知手段
262 プログラム記憶手段
263 プログラム識別通知手段
264 ロード手段
265 改竄検出手段
266 鍵記憶手段
267 ワークメモリ
27 デスクランブル手段
P 関連情報サブシステムプログラム
30 EMM処理手段(個別鍵情報処理手段)
31 ECM処理手段(共通鍵情報処理手段)
S, SB
12 EMM generation means (individual key information generation means)
13, 13B PMT generation means 130 Limited reception method information setting means (first limited reception method information setting means)
14, 14B CAT generation means 140 Limited reception method information setting means (second limited reception method information setting means)
131, 141 CA load descriptor setting means 15 Multiplexing means 2,
23, 23B CAT analysis means 230 Conditional reception method information analysis means (second conditional access method information analysis means)
221 and 231 CA load
31 ECM processing means (common key information processing means)
さらに、送信装置は、CAロード記述子設定手段によって、受信装置に予め複数記憶された限定受信方式識別で特定される限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムの起動に必要なCAロード記述子を第1テーブル又は第2テーブルの少なくとも一方に設定する。 Further, the transmission apparatus is a related information subsystem that is a program for executing a key distribution process of the scramble key in the conditional access system specified by the conditional access system identification stored in advance in the reception apparatus by the CA load descriptor setting means. A CA load descriptor necessary for starting the program is set in at least one of the first table and the second table.
ここで、CAロード記述子設定手段は、CAロード記述子として、限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別のバージョンのみをロード対象とする単独指定、または、第1プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報と、範囲指定情報が範囲指定のときに範囲指定情報で指定されるロード対象範囲の中で最旧バージョンまたは最新バージョンをロード対象とすることを示すバージョン指定情報とが含まれる第1ロード指示と、を第1テーブル又は第2テーブルの少なくとも一方に設定する。 Here, CA load descriptor setting means, as CA loading descriptors, and limited reception method identifying a first program identification includes a unique identifier and version in the program, only a load target version of the first program identification individual designators or a range designation information indicating which range specification for more versions of the first program identification or less the same as the loading, subject to load range designation information is designated by the area designation information when the range specification which A first load instruction including version designation information indicating that the oldest version or the latest version is to be loaded in the range is set in at least one of the first table and the second table.
これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した関連情報サブシステムプログラムの中で、起動させたい関連情報サブシステムプログラムのバージョンを指定することができる。
ここで、CAロード記述子設定手段は、CAロード記述子として、第2ロード指示の有無を示す第2ロード指示フラグと、プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、第2プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、を第1テーブル又は第2テーブルの少なくとも一方に設定してもよい。
As a result, the transmission apparatus can specify the version of the related information subsystem program to be activated in the related information subsystem program that conforms to the limited reception method of the reception apparatus.
Here, the CA load descriptor setting means includes, as the CA load descriptor, a second load instruction flag indicating the presence / absence of the second load instruction, a second program identification including a unique identifier and version of the program, and a second A second load instruction including range designation information indicating whether the version of program identification is single designation or range designation may be set in at least one of the first table and the second table.
また、受信装置は、限定受信制御手段に、限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを複数記憶しておく。 Also, the receiving apparatus, the limited fixed reception control means in advance stores a plurality of related information subsystem program is a program that executes the key distribution process of the scramble key in the conditional access system.
そして、受信装置は、CAロード記述子解析手段によって、放送ストリームに多重化された第1テーブル又は第2テーブルの少なくとも一方に設定されている、限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別のバージョンのみをロード対象とする単独指定、または、第1プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報および範囲指定情報が範囲指定のときに範囲指定情報で指定されるロード対象範囲の中で最旧バージョンまたは最新バージョンをロード対象とすることを示すバージョン指定情報が含まれる第1ロード指示と、を含んだCAロード記述子から、第1プログラム識別および第1ロード指示を抽出する。 Then, the receiving device uses the CA load descriptor analyzing unit to set the conditional access method identification, the identifier unique to the program, and the version set in at least one of the first table or the second table multiplexed in the broadcast stream. a first program identification, individual designators that only the load versions of the first program identification, or, range specification indicating which range specification for more version of the first program identification Moshikuwa the following loading and object information that includes And a first load instruction including version designation information indicating that the oldest version or the latest version is to be loaded in the load target range designated by the range designation information when the range designation information is range designation. Extract first program identification and first load instruction from included CA load descriptor That.
そして、受信装置は、プログラム選定手段によって、CAロード記述子解析手段で抽出された第1プログラム識別および第1ロード指示により、限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定し、限定受信制御手段に対して、当該プログラムの起動を指示する。 Then, the receiving device receives one of the related information subsystem programs stored in the conditional access control means according to the first program identification and the first load instruction extracted by the CA load descriptor analyzing means by the program selecting means. selection was for limited constant reception control means for instructing the start of the program.
そして、受信装置は、限定受信制御手段によって、起動を指示された関連情報サブシステムプログラムにより、鍵情報取得手段で取得した鍵情報を用いてスクランブル鍵を生成する。
これによって、受信装置は、送信装置から指示された限定受信方式識別に対応する複数の関連情報サブシステムプログラムの中から1つバージョンを選定して動作させることができる。
ここで、CAロード記述子解析手段は、第2ロード指示の有無を示す第2ロード指示フラグと、プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、第2プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、を含んだCAロード記述子から、第2プログラム識別および第2ロード指示を抽出し、プログラム選定手段は、CAロード記述子解析手段で抽出された第1プログラム識別と第1ロード指示と第2プログラム識別と第2ロード指示とにより、限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定してもよい。
Then, the reception device generates a scramble key using the key information acquired by the key information acquisition unit by the related information subsystem program instructed to start by the limited reception control unit.
As a result, the receiving apparatus can select and operate one version from among a plurality of related information subsystem programs corresponding to the conditional access system identification instructed from the transmitting apparatus.
Here, the CA load descriptor analyzing means includes a second load instruction flag indicating the presence or absence of the second load instruction, a second program identification including a unique identifier and version of the program, and a second program identification version. The second program identification and the second load instruction are extracted from the CA load descriptor including the second load instruction including the range designation information indicating whether the designation or the range is designated. One of the related information subsystem programs stored in the conditional access control means is selected based on the first program identification, the first load instruction, the second program identification, and the second load instruction extracted by the descriptor analysis means. May be.
Claims (7)
前記限定受信方式を識別する限定受信方式識別と、前記受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報を前記放送ストリームに多重化される第1テーブルに設定する第1の限定受信方式情報設定手段と、
前記限定受信方式識別と、前記受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報を前記放送ストリームに多重化される第2テーブルに設定する第2の限定受信方式情報設定手段と、
前記受信装置に予め複数記憶された当該限定受信方式識別で特定される限定受信方式における前記スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムの起動に必要なCAロード記述子を前記第1テーブル又は前記第2テーブルの少なくとも一方に設定するCAロード記述子設定手段と、を備え、
前記CAロード記述子設定手段は、前記CAロード記述子として、
前記限定受信方式識別と、
前記プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、
前記第1プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報と、前記範囲指定情報が範囲指定のときに最旧バージョンまたは最新バージョンの選定を示すバージョン指定情報とが含まれる第1ロード指示と、
を前記第1テーブル又は前記第2テーブルの少なくとも一方に設定することを特徴とする送信装置。 In a transmission apparatus that allows limited reception of scrambled content multiplexed in a broadcast stream by a limited reception method using key information common to a reception apparatus and key information specific to the reception apparatus as related information of a scramble key for scrambling content. ,
A limited reception method information including a conditional access method identification for identifying the conditional access method and position information of key information common to the reception device is set in a first table multiplexed in the broadcast stream. Conditional access method information setting means;
Second conditional access system information setting means for setting conditional access system information including the conditional access system identification and position information of the key information specific to the receiving device in a second table multiplexed in the broadcast stream When,
A CA load descriptor required for starting a related information subsystem program, which is a program for executing key distribution processing of the scramble key in the conditional access method specified by the conditional access method identification stored in advance in the receiving device. CA load descriptor setting means for setting at least one of the first table or the second table,
The CA load descriptor setting means, as the CA load descriptor,
The conditional access system identification;
A first program identification including a unique identifier and version for the program;
Range designation information indicating whether the version of the first program identification is single designation or range designation, and version designation information indicating selection of the oldest version or the latest version when the range designation information is range designation are included. A first load instruction;
Is set in at least one of the first table and the second table.
第2ロード指示の有無を示す第2ロード指示フラグと、
前記プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、
前記第2プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、
を前記第1テーブル又は前記第2テーブルの少なくとも一方に設定することを特徴とする請求項1に記載の送信装置。 The CA load descriptor setting means, as the CA load descriptor,
A second load instruction flag indicating the presence or absence of a second load instruction;
A second program identification including a unique identifier and version for the program;
A second load instruction including range designation information indicating whether the version of the second program identification is single designation or range designation;
The transmission apparatus according to claim 1, wherein at least one of the first table and the second table is set.
前記受信装置で起動させないプログラムに固有の識別子およびバージョンが含まれる除外プログラム識別、
を前記第1テーブル又は前記第2テーブルの少なくとも一方に設定することを特徴とする請求項1又は請求項2に記載の送信装置。 The CA load descriptor setting means, as the CA load descriptor,
Excluded program identification that includes a unique identifier and version for programs that are not activated by the receiving device,
The transmission apparatus according to claim 1, wherein the transmission device is set to at least one of the first table and the second table.
前記放送ストリームに多重化された第1テーブルに設定されている、前記限定受信方式を識別する限定受信方式識別と、前記受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報から、前記受信装置共通の鍵情報の位置情報を抽出する第1の限定受信方式情報解析手段と、
前記放送ストリームに多重化された第2テーブルに設定されている、前記限定受信方式識別と、前記受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報から、前記受信装置個別の鍵情報の位置情報を抽出する第2の限定受信方式情報解析手段と、
前記第1および第2の限定受信方式情報解析手段で抽出された位置情報に基づいて、前記受信装置共通の鍵情報および前記受信装置個別の鍵情報を取得する鍵情報取得手段と、
前記限定受信方式における前記スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムをプログラム記憶手段に複数記憶し、起動を指示された関連情報サブシステムプログラムによって、前記鍵情報取得手段で取得した鍵情報により、前記スクランブル鍵を生成する限定受信制御手段と、
前記放送ストリームに多重化された第1テーブル又は第2テーブルの少なくとも一方に設定されている、前記限定受信方式識別と、前記プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、前記第1プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報および前記範囲指定情報が範囲指定のときに最旧バージョンまたは最新バージョンの選定を示すバージョン指定情報が含まれる第1ロード指示と、を含んだCAロード記述子から、前記第1プログラム識別および前記第1ロード指示を抽出するCAロード記述子解析手段と、
このCAロード記述子解析手段で抽出された第1プログラム識別および第1ロード指示により、前記限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定し、前記限定受信制御手段に対して、当該プログラムの起動を指示するプログラム選定手段と、
を備えることを特徴とする受信装置。 Receiving device for limited reception of scrambled content multiplexed in a broadcast stream by a transmitting device by a limited receiving method using key information common to the receiving device and key information specific to the receiving device as related information of a scramble key for scrambling the content In
From the conditional access system information set in the first table multiplexed in the broadcast stream, including the conditional access system identification for identifying the conditional access system, and the position information of the key information common to the receiving device. A first conditional access method information analyzing means for extracting position information of key information common to the receiving device;
From the limited reception method information set in the second table multiplexed in the broadcast stream, including the conditional access method identification and the position information of the key information specific to the reception device, Second conditional access system information analysis means for extracting position information of key information;
Key information acquiring means for acquiring key information common to the receiving apparatus and key information of the individual receiving apparatus based on the position information extracted by the first and second conditional access system information analyzing means;
A plurality of related information subsystem programs, which are programs for executing key distribution processing of the scramble key in the conditional access system, are stored in the program storage means, and the key information acquisition means is executed by the related information subsystem program instructed to start. Conditional access control means for generating the scramble key from the acquired key information;
The conditional access system identification set in at least one of the first table or the second table multiplexed in the broadcast stream, a first program identification including an identifier and a version unique to the program, A first load instruction including range designation information indicating whether the version of one program identification is single designation or range designation and version designation information indicating selection of the oldest version or the latest version when the range designation information is range designation. CA load descriptor analysis means for extracting the first program identification and the first load instruction from a CA load descriptor including:
Based on the first program identification and the first load instruction extracted by the CA load descriptor analyzing means, one of the related information subsystem programs stored in the conditional access control means is selected, and the conditional access control means On the other hand, a program selection means for instructing activation of the program,
A receiving apparatus comprising:
前記プログラム選定手段は、当該CAロード記述子解析手段で抽出された第1プログラム識別と第1ロード指示と第2プログラム識別と第2ロード指示とにより、前記限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定することを特徴とする請求項4に記載の受信装置。 The CA load descriptor analyzing means includes a second load instruction flag indicating presence / absence of a second load instruction, a second program identification including an identifier and a version unique to the program, and a version of the second program identification. Extracting the second program identification and the second load instruction from the CA load descriptor including a second load instruction including range designation information indicating whether designation or range designation,
The program selection means is stored in the conditional access control means by the first program identification, the first load instruction, the second program identification, and the second load instruction extracted by the CA load descriptor analysis means. 5. The receiving apparatus according to claim 4, wherein one of the information subsystem programs is selected.
前記プログラム選定手段は、選定した1つの前記関連情報サブシステムプログラムのプログラム識別が前記除外プログラム識別に含まれる場合、当該選定した1つの関連情報サブシステムプログラムを起動させないことを特徴とする請求項4又は請求項5に記載の受信装置 The CA load descriptor analysis means extracts the excluded program identification from the CA load descriptor including an excluded program identification including an identifier and a version unique to a program that is not activated by the receiving device,
5. The program selecting means does not start the selected one related information subsystem program when a program identification of the selected one related information subsystem program is included in the excluded program identification. Or a receiving device according to claim 5.
請求項4に記載の受信装置と、
を備えることを特徴とする限定受信システム。 A transmission device according to claim 1;
A receiving device according to claim 4;
A conditional access system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014231015A JP5710830B1 (en) | 2014-04-14 | 2014-11-13 | Transmitting apparatus, receiving apparatus and conditional access system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014082562 | 2014-04-14 | ||
JP2014082562 | 2014-04-14 | ||
JP2014231015A JP5710830B1 (en) | 2014-04-14 | 2014-11-13 | Transmitting apparatus, receiving apparatus and conditional access system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015039752A Division JP6397357B2 (en) | 2014-04-14 | 2015-03-02 | Transmitter and receiver |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5710830B1 JP5710830B1 (en) | 2015-04-30 |
JP2015213292A true JP2015213292A (en) | 2015-11-26 |
Family
ID=53277206
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014231015A Active JP5710830B1 (en) | 2014-04-14 | 2014-11-13 | Transmitting apparatus, receiving apparatus and conditional access system |
JP2015039752A Active JP6397357B2 (en) | 2014-04-14 | 2015-03-02 | Transmitter and receiver |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015039752A Active JP6397357B2 (en) | 2014-04-14 | 2015-03-02 | Transmitter and receiver |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP5710830B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016208453A1 (en) * | 2016-05-17 | 2017-12-07 | Robert Bosch Gmbh | A method of creating a secret or key in a network |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3813769B2 (en) * | 1998-08-03 | 2006-08-23 | 松下電器産業株式会社 | Control program transmission method and control program download method |
JP4557548B2 (en) * | 2002-01-02 | 2010-10-06 | ソニー エレクトロニクス インク | Partial encryption and packet identifier mapping |
JP5049862B2 (en) * | 2008-04-23 | 2012-10-17 | 日本放送協会 | Transmission device and conditional access device |
JP2013070247A (en) * | 2011-09-22 | 2013-04-18 | Nippon Hoso Kyokai <Nhk> | Digital broadcast transmitter, digital broadcast receiver and digital broadcast system |
JP5901438B2 (en) * | 2012-06-11 | 2016-04-13 | 一般財団法人Nhkエンジニアリングシステム | DIGITAL BROADCAST RECEIVING DEVICE, ITS PROGRAM, AND DIGITAL BROADCAST TRANSMITTING DEVICE |
-
2014
- 2014-11-13 JP JP2014231015A patent/JP5710830B1/en active Active
-
2015
- 2015-03-02 JP JP2015039752A patent/JP6397357B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6397357B2 (en) | 2018-09-26 |
JP5710830B1 (en) | 2015-04-30 |
JP2015213295A (en) | 2015-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7134811B2 (en) | Broadcasting system, receiving device, transmitting device, control method, and program | |
JP7363992B2 (en) | Transmission method, transmitting device, receiving method, and receiving device | |
JP2015097398A (en) | Receiving apparatus and reception method | |
US9930393B2 (en) | Receiving audio/video content | |
JPWO2014057833A1 (en) | Reception device, reception method, transmission device, transmission method, and program | |
CN104205856A (en) | Conditional access method and apparatus for simultaneously handling multiple television programmes | |
JP6600424B2 (en) | Receiver | |
JP3902075B2 (en) | Relay device | |
JP5676946B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP6397357B2 (en) | Transmitter and receiver | |
JP2012023547A5 (en) | ||
JP6463654B2 (en) | Receiver | |
JP6374691B2 (en) | Transmitter and receiver | |
JP6374693B2 (en) | Transmitter and receiver | |
JP6374692B2 (en) | Transmitter and receiver | |
JP6374694B2 (en) | Transmitter and receiver | |
JP2016063538A (en) | Transmitter and receiver | |
JP5887399B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP6101379B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP5889390B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
JP2017085196A (en) | Receiving device, broadcasting system, reception method, and reception program | |
JP2016116065A (en) | Receiver, transmitter, and method for receiving content | |
JP2022134647A (en) | transmitter and receiver | |
RU2575242C1 (en) | Conditional access method and apparatus for simultaneous handling of multiple television programmes | |
JP2015073269A (en) | Transmitter, receiver and conditional access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5710830 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |