JP2017063441A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2017063441A5 JP2017063441A5 JP2016207442A JP2016207442A JP2017063441A5 JP 2017063441 A5 JP2017063441 A5 JP 2017063441A5 JP 2016207442 A JP2016207442 A JP 2016207442A JP 2016207442 A JP2016207442 A JP 2016207442A JP 2017063441 A5 JP2017063441 A5 JP 2017063441A5
- Authority
- JP
- Japan
- Prior art keywords
- access control
- control program
- program
- information
- digital broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000004458 analytical method Methods 0.000 claims description 2
- 230000004913 activation Effects 0.000 claims 4
- 230000001276 controlling effect Effects 0.000 claims 1
- 230000000875 corresponding Effects 0.000 claims 1
- 238000007906 compression Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Description
かかる構成において、デジタル放送送信装置は、配信データ生成手段によって、デジタル放送受信装置で共通のプログラム暗号化鍵で配信用のアクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、配信データを生成する。この識別情報は、例えば、アクセス制御プログラムの識別子やバージョンである。
そして、デジタル放送送信装置は、配信データスクランブル手段によって、配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する。
また、デジタル放送送信装置は、ダウンロードテーブル生成手段によって、放送波により配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成する。このダウンロードテーブルによって、デジタル放送受信装置は、放送波によりアクセス制御プログラムをダウンロードすることが可能であることを認識し、ダウンロードを開始することができる。
このように、デジタル放送送信装置は、暗号化したアクセス制御プログラムを高速な放送波で伝送することができる。また、デジタル放送送信装置は、アクセス制御プログラムを暗号化する際に、無効となったデバイス鍵を用いないため、有効なデバイス鍵を有するデジタル放送受信装置のみがアクセス制御プログラムを使用可能に制御することができる。
かかる構成において、デジタル放送送信装置は、ダウンロードテーブルによって、デジタル放送受信装置に、アクセス制御プログラムを、放送波によって取得するのか、通信回線を介して取得するのかを指示することができる。
かかる構成において、デジタル放送受信装置は、分離手段によって、暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する。
そして、デジタル放送受信装置は、ダウンロードテーブル解析手段によって、放送波によりアクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルに記述されている識別子により、放送波でアクセス制御プログラムが送信されていることを判定する。
そして、デジタル放送受信装置は、ダウンロードテーブル解析手段によって、放送波によりアクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルに記述されている識別子により、放送波でアクセス制御プログラムが送信されていることを判定する。
また、デジタル放送受信装置は、個別情報復号手段によって、デジタル放送送信装置と共通のデバイス鍵で個別情報を復号して、伝送路保護鍵を取得する。そして、デジタル放送受信装置は、共通情報復号手段によって、伝送路保護鍵で共通情報を復号してスクランブル鍵を取得する。そして、デジタル放送受信装置は、配信データデスクランブル手段によって、暗号化配信データをスクランブル鍵で復号する。
さらに、デジタル放送受信装置は、配信データ分離手段によって、配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する。
さらに、デジタル放送受信装置は、配信データ分離手段によって、配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する。
このように、デジタル放送受信装置は、アクセス制御プログラムを高速な放送波で受信することができる。また、デジタル放送受信装置は、アクセス制御プログラムを暗号化したプログラム暗号化鍵を、有効なデバイス鍵を有するデジタル放送受信装置のみが復号可能なように暗号化した個別情報として受信する。
また、デジタル放送受信装置は、通信ダウンロード手段によって、ダウンロードテーブルに、アクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化されたアクセス制御プログラムを取得する。
また、デジタル放送受信装置は、通信ダウンロード手段によって、ダウンロードテーブルに、アクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化されたアクセス制御プログラムを取得する。
本発明は、以下に示す優れた効果を奏するものである。
請求項1,2に記載の発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、放送波でアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。
また、請求項1,2に記載の発明によれば、デバイス鍵やプログラム暗号化鍵が漏洩した場合であっても、伝送路保護鍵およびプログラム暗号化鍵を更新し、新たなアクセス制御プログラムを配信することで、デバイス鍵が漏洩したデジタル放送受信装置を無効化(リボーク)するとともに、新しいアクセス制御プログラムの漏洩を防ぐことができる。
また、請求項1,2に記載の発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。
請求項1,2に記載の発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、放送波でアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。
また、請求項1,2に記載の発明によれば、デバイス鍵やプログラム暗号化鍵が漏洩した場合であっても、伝送路保護鍵およびプログラム暗号化鍵を更新し、新たなアクセス制御プログラムを配信することで、デバイス鍵が漏洩したデジタル放送受信装置を無効化(リボーク)するとともに、新しいアクセス制御プログラムの漏洩を防ぐことができる。
また、請求項1,2に記載の発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。
請求項1,2に記載の発明によれば、アクセス制御プログラムの配信を、放送波または通信回線で切り替えて配信することができる。これによって、放送波によってアクセス制御プログラムを一定期間配信後、通信回線によるアクセス制御プログラムの配信に切り替えることができ、放送帯域の圧迫を防止することができる。
Claims (2)
- 放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、
前記デジタル放送受信装置で共通のプログラム暗号化鍵で配信用の前記アクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、配信データを生成する配信データ生成手段と、
この配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、
前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、前記デジタル放送受信装置で共通の共通情報を生成する共通情報生成手段と、
前記デジタル放送受信装置のデバイス鍵で前記伝送路保護鍵を暗号化して、前記デジタル放送受信装置ごとの個別情報を生成する個別情報生成手段と、
前記放送波により前記配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、前記識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、
起動用のアクセス制御プログラムを特定する第2識別情報を、番組配列情報であるPSI/SIの情報テーブルに配置する起動プログラム指定手段と、
前記暗号化配信データと、前記共通情報と、前記個別情報と、前記ダウンロードテーブルと、前記番組配列情報の情報テーブルとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、を備え、
前記ダウンロードテーブル生成手段は、前記配信用のアクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだ前記ダウンロードテーブルを生成することを特徴とするデジタル放送送信装置。 - 放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、
前記アクセス制御プログラムを分割し、プログラム暗号化鍵で暗号化した配信データをスクランブル鍵でさらに暗号化した暗号化配信データと、前記スクランブル鍵を伝送路保護鍵で暗号化し生成した共通情報と、前記伝送路保護鍵をデバイス鍵で暗号化し生成した個別情報と、前記放送波により前記アクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、起動用のアクセス制御プログラムを特定する第2識別情報を含んだ番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、
前記ダウンロードテーブルに記述されている識別子により、前記放送波で前記アクセス制御プログラムが送信されていることを判定するダウンロードテーブル解析手段と、
デジタル放送送信装置と共通のデバイス鍵で前記個別情報を復号して、前記伝送路保護鍵を取得する個別情報復号手段と、
この個別情報復号手段で取得した伝送路保護鍵で前記共通情報を復号して、前記スクランブル鍵を取得する共通情報復号手段と、
前記暗号化配信データを前記スクランブル鍵で復号する配信データデスクランブル手段と、
この配信データデスクランブル手段で復号された配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する配信データ分離手段と、
前記暗号化されたアクセス制御プログラムを、前記プログラム暗号化鍵で復号するプログラム復号手段と、
このプログラム復号手段で復号されたアクセス制御プログラムを前記識別情報と対応付けて記憶するプログラム記憶手段と、
前記情報テーブルから前記第2識別情報を抽出する起動プログラム特定手段と、
この起動プログラム特定手段で抽出された第2識別情報に対応するアクセス制御プログラムを、前記プログラム記憶手段から読み出して起動させるプログラム起動手段と、を備え、
前記ダウンロードテーブルには、前記放送波により前記アクセス制御プログラムを送信している旨を示す識別子と、前記アクセス制御プログラムを通信回線を介して指定したサーバから取得する旨を示す識別子とのいずれか一方が記述され、
前記ダウンロードテーブルに、前記アクセス制御プログラムを前記サーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化された前記アクセス制御プログラムを取得する通信ダウンロード手段をさらに備えることを特徴とするデジタル放送受信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016207442A JP6211164B2 (ja) | 2016-10-24 | 2016-10-24 | デジタル放送送信装置およびデジタル放送受信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016207442A JP6211164B2 (ja) | 2016-10-24 | 2016-10-24 | デジタル放送送信装置およびデジタル放送受信装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015172622A Division JP6122922B2 (ja) | 2015-09-02 | 2015-09-02 | デジタル放送送信装置およびデジタル放送受信装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017063441A JP2017063441A (ja) | 2017-03-30 |
JP2017063441A5 true JP2017063441A5 (ja) | 2017-05-18 |
JP6211164B2 JP6211164B2 (ja) | 2017-10-11 |
Family
ID=58429343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016207442A Active JP6211164B2 (ja) | 2016-10-24 | 2016-10-24 | デジタル放送送信装置およびデジタル放送受信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6211164B2 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002044071A (ja) * | 2000-05-16 | 2002-02-08 | Hitachi Ltd | 受信方法 |
JP3998178B2 (ja) * | 2002-04-24 | 2007-10-24 | 日本放送協会 | コンテンツ著作権保護装置及びそのプログラム |
US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
EP1755340A4 (en) * | 2005-02-01 | 2007-05-09 | Matsushita Electric Ind Co Ltd | DIGITAL CABLE TRANSMITTER RECEIVER |
US8837723B2 (en) * | 2007-06-18 | 2014-09-16 | General Instrument Corporation | Method and apparatus for use in a downloadable conditional access system |
KR100951046B1 (ko) * | 2007-12-11 | 2010-04-05 | 한국전자통신연구원 | 데이터 캐러셀 프로토콜을 이용한 시큐어마이크로클라이언트 이미지를 전송하는 다운로드 서버 장치 및 그송수신 방법 |
JP5049862B2 (ja) * | 2008-04-23 | 2012-10-17 | 日本放送協会 | 送信装置及び限定受信装置 |
-
2016
- 2016-10-24 JP JP2016207442A patent/JP6211164B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013070247A (ja) | デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム | |
KR20110096056A (ko) | 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템 | |
JP5676946B2 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
US20160277364A1 (en) | Content consumption frustration | |
JP2012023547A5 (ja) | ||
JP6031360B2 (ja) | アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置 | |
JP2001333032A (ja) | 限定受信システム | |
JP2017063441A5 (ja) | ||
WO2015034020A1 (ja) | 送信装置、受信装置、限定受信システムおよび限定受信方法 | |
JP6440302B2 (ja) | 受信装置、放送システム、受信方法及びプログラム | |
JP2010220093A5 (ja) | 放送受信装置、送信装置、放送システム、及び放送受信方法 | |
JP6186096B1 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
JP6211164B2 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
JP4242785B2 (ja) | 送信装置、受信装置、送信方法、及び受信方法 | |
JP6417271B2 (ja) | 暗号化装置および復号装置 | |
JP6122922B2 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
JP6101379B2 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
JP5887399B2 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
JP5889390B2 (ja) | デジタル放送送信装置およびデジタル放送受信装置 | |
JP6464309B2 (ja) | 暗号化装置および復号装置 | |
JP6464310B2 (ja) | 暗号化装置および復号装置 | |
JP2008092187A (ja) | 受信装置、送信装置及び通信方法 | |
JP2016063538A (ja) | 送信装置および受信装置 | |
JP2022134647A (ja) | 送信装置及び受信装置 | |
KR101262989B1 (ko) | 디지털 방송의 자격 제어 메시지 삽입장치 및 디지털 방송 수신기의 자격 제어 메시지 추출장치 |