JP4839303B2 - デジタルケーブルテレビ放送受信機 - Google Patents

デジタルケーブルテレビ放送受信機 Download PDF

Info

Publication number
JP4839303B2
JP4839303B2 JP2007501571A JP2007501571A JP4839303B2 JP 4839303 B2 JP4839303 B2 JP 4839303B2 JP 2007501571 A JP2007501571 A JP 2007501571A JP 2007501571 A JP2007501571 A JP 2007501571A JP 4839303 B2 JP4839303 B2 JP 4839303B2
Authority
JP
Japan
Prior art keywords
identification number
receiver
unit
software
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007501571A
Other languages
English (en)
Other versions
JPWO2006082812A1 (ja
Inventor
雅史 山口
輝秀 北
恒雄 柤野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2007501571A priority Critical patent/JP4839303B2/ja
Publication of JPWO2006082812A1 publication Critical patent/JPWO2006082812A1/ja
Application granted granted Critical
Publication of JP4839303B2 publication Critical patent/JP4839303B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、限定受信を行うデジタルケーブルテレビ放送において、限定受信ソフトウェアをダウンロード可能なデジタルケーブルテレビ放送受信機に関するものである。
衛星放送や、ケーブルテレビのデジタル放送においては課金管理、コンテンツ保護のために限定受信が広く用いられている。デジタル放送における限定受信方式は日本においてはARIB STD−B25に記載されている。受信機側の限定受信機能はICカード上で実現されており、衛星放送においてはB−CASカードが、ケーブルテレビ放送についてはC−CASカードが使用されている。米国においては、受信機に限定受信機能が組み込み機能としてモジュール(オンボード)で実装されている。
限定受信のしくみの概略は、ヘッドエンドに設置された限定受信制御設備から、制御対象の受信機に対して、ECM(Entitlement Control Message)とEMM(Entitement Management Message)を送信することで実現している。EMMはワーク鍵を各受信機または各限定受信カードに割り当てられたマスター鍵(デバイス鍵)で暗号化し、各受信機または各限定受信カードの限定受信機能は、このEMMで送信されるワーク鍵を自己のマスター鍵で解読し、映像データとともに送られるECMを復号することで、スクランブル解除用のスクランブル鍵を得る。
図5(a)が従来のICカードによる実現の構成であり、図5(b)が従来のモジュールによる構成図である。受信機1に装着された限定受信用ICカード6または限定受信モジュール7に対して、限定受信制御ヘッドエンド4は、前記EMMとECMをTS(トランスポート・ストリーム)に載せて送出する。限定受信IF部は受信機1に内蔵される、限定受信用ICカード6または限定受信モジュール7に対するインタフェース部である。
しかし、VOD(ビデオ・オン・デマンド)や、次世代双方向サービスの要求が高まっており、限定受信方式についても、これら新サービスに柔軟に対応してゆく必要がある。また、従来のICカードあるいは組み込みによる実現では、限定受信機能に問題があっても、ソフトウェアを改善することができない。また、限定受信機能が組み込み型の場合は、複数のベンダーの限定受信機能に対応する必要があり、受信機を共通化することができない等の問題があった。そのため、受信機で保持する限定受信機能(ソフトウェア)をヘッドエンドからダウンロードし、更新するあらたなしくみが必要となることが想定される。
限定受信ソフトウェアは秘匿性が高いため、ダウンロードには高いセキュリティが必要である。そのため、ダウンローダとICカードチップ間で認証、データの暗号化によるセキュア通信が必須である。認証、暗号化の手続きについては、デファクトなMD5やSHA−1等のハッシュ関数を使用した認証や、AESやRSA等の暗号アルゴリズムを使用した方法を独自に構築することができる。
一方クレジットカード等のICカードにおいては、従来のクレジット購入以外だけでなく、IDカードとしての利用等の複数のアプリケーションの実装が一般化している。このようなICカードにおいてもアプリケーションの更新が必要であり、アプリケーションのダウンロードが可能な、グローバルプラットフォーム(GlobalPlatform)技術を実装したJava(登録商標)カードが市販され、セキュアなダウンロード技術が確立している。
グローバルプラットフォームは、グローバルプラットフォーム・コンソーシアムで仕様が公開されている。
図6は、グローバルプラットフォームの構成図である。ICカードチップ2にはCPU、メモリ等のハード環境に加え、カードOS、Java(登録商標) VM(バーチャルマシン)、グローバルプラットフォームAPI(アプリケーションインタフェース)によるソフトウェアを加えた実行環境28が搭載されている。グローバルプラットフォーム技術に対応したICカードチップ2上のアプリケーションのダウンロードは、ICカードチップ2上に実装されたグローバルプラットフォーム・カードマネージャ21とダウンロードホストであるカード発行者31間で、あらかじめグローバルプラットフォーム・カードマネージャ21に設定された暗号鍵を元にセキュア通信路を確保し、アプリケーションソフトウェア29はグローバルプラットフォーム・カードマネージャ21を経由して、ダウンロードされる。前記セキュア通信路を確立する際、グローバルプラットフォーム・カードマネージャ21はあらかじめ設定された暗号鍵を用いて、認証情報(グローバルプラットフォーム識別番号)をダウンロードホストであるカード発行者31に送信し、認証を行う。
一方、ICカードチップ2を使用し、グローバルプラットフォームを使用しない場合は、カードマネージャ21に相当する部分を、カードOS上の特定アプリケーションとして実装する。この場合は、カード発行者31やアプリケーションサービスプロバイダ41に相当するダウンローダとカードマネージャ21間のインタフェースはカードOSに依存した独自のものとなる(特許文献1、特許文献2、デジタル放送における限定受信方式 ARIB STD−B25、the GlobalPlatform Card Specifications (by the GlobalPlatform consortium)を参照)。
ICカードあるいはICカードチップにデジタルケーブルテレビの限定受信ソフトウェアをセキュアにダウンロードする仕組みが構築できれば、前記新サービスのダウンロードや、バージョンアップが行えるようになり、大変有益である。
また、グローバルプラットフォーム技術に対応したICカードあるいはICカードチップを、デジタルケーブルテレビの限定受信ソフトウェアダウンロードに利用できれば、オープンなチップ、ソフトウェア環境を利用できる上、ダウンロードのしくみについても、セキュア性が保証され、運用面での技術も確立しており、非常に利便性が高い。
特開2001−119357号公報 特開2004−13728号公報
しかし、デジタルケーブルテレビの限定受信設備は、その放送地域ごとに多数存在し、その運用は、限定受信ソフトウェアの開発会社とは別であり、ケーブルテレビの場合は、ケーブルテレビを運用するオペレータが行うのが通例である。従って、限定受信ソフトウェアの性質上、限定受信ソフトウェアをオペレータから秘匿する仕組みが必要となる。例えば、グローバルプラットフォーム技術では、カード発行者がアプリケーションをダウンロードするか、アプリケーションプロバイダが直接アプリケーションのダウンロードを行う構成しか想定しておらず、アプリケーションプロバイダではないヘッドエンドオペレータがアプリケーションである限定受信ソフトウェアをダウンロードするケーブルテレビのスキームに、グローバルプラットフォーム技術に対応したICカードの仕組みをそのまま使用することはできない。
また、従来の限定受信機能は、組み込み型で実装された場合は、組み込み時に限定受信の識別番号を設定し、受信機の識別番号と一体で管理することで、個々の受信機に対する制御が可能であった。また、ICカード型の場合も同様にICカードに事前に限定受信の識別番号を設定し、ICカードの管理番号を管理することで、個々のICカードの識別が可能であった。しかし、限定受信ソフトウェアをICカードあるいはICカードチップにダウンロードし、ヘッドエンドから加入者の契約条件に従って限定受信制御を行うためには、ダウンロードされたアプリケーションソフトウェアである限定受信ソフトウェアに対して、ヘッドエンドの限定受信制御ソフトが、各受信機の限定受信ソフトウェアを識別してEMMを送信する必要がある。例えば、グローバルプラットフォームで規定されているのはグローバルプラットフォーム・カードマネージャの個別暗号鍵のみであり、グローバルプラットフォームのアプリケーションである限定受信ソフトウェアに対する識別情報は規定されていない。したがって、グローバルプラットフォーム技術に対応したICカードの仕組みをケーブルテレビのスキームにそのまま使用することはできず、ダウンロードする限定受信ソフトウェアの識別情報および限定受信用の個別鍵(デバイス鍵)を個々の受信機と対応付けてあらたに設定するしくみを提供する必要がある。
また、ダウンローダとICカードチップ間でセキュア通信を行う場合、カードマネージャに暗号鍵を設定する必要があるが、例えば、クレジットカードの場合は、カード発行者がICカードに前記暗号鍵の設定、カード発行、アプリケーションのダウンロードを1箇所でセキュリティを保全して、一貫して行えるのに対し、ケーブルテレビの場合は、ICカードチップへの前記暗号鍵の設定は、ケーブル運営会社か中立的な認証機関による鍵発行管理会社が行うと想定されるのに対し、ICカードチップは複数の受信機メーカに供給実装され加入者には受信機として提供される。受信機に実装後に前記グローバルプラットフォーム・カードマネージャに暗号鍵を設定することは運用上およびセキュリティ上困難なため、事前にICカードチップの状態で前記暗号鍵の設定を行う必要がある。したがって、グローバルプラットフォーム技術に対応したICカードの仕組みをケーブルテレビのスキームにそのまま使用すると、ICカードチップの運用が煩雑になる可能性がある。
また、ICカードチップに限定受信ソフトウェアをダウンロードする場合、アプリケーションのダウンロードはICカードをカードリーダに挿入したことを契機に、ダウンロードホストに接続され、ダウンロードが実行されるが、デジタルケーブルテレビ受信機の場合は、DOCSIS等のモデムを有している場合も、常に受信機側からの発行を想定しており、ダウンロードホストから接続することができない。定期的に受信機からダウンロードホストに接続し、アプリケーションをダウンロードする運用も想定されるが、受信機の接続台数がヘッドエンド当たり数10万台から100万台程度が想定されるため、受信機からの接続を待ってダウンロードすることは現実的ではない。したがって、例えば、グローバルプラットフォーム技術に対応したICカードの仕組みをケーブルテレビのスキームにそのまま使用することはできず、ダウンロードホストから希望する受信機に対して接続できる新たなしくみを提供する必要がある。
限定受信ソフトウェアをICカードチップにアプリケーションソフトウェアとしてダウンロードするデジタルケーブルテレビ放送受信機において、前記ICカードチップのカードマネージャに限定受信ソフトウェア復号化部を設け、前記限定受信ソフトウェア復号化部に限定受信ソフトウェアベンダーごとに固有の復号化鍵と前記復号化鍵に対応した鍵識別番号をあらかじめ設定し、前記限定受信ソフトウェアベンダーによって暗号化された限定受信ソフトウェアを受信時、前記限定受信ソフトウェア復号化部で、前記鍵識別番号で指定された前記復号化鍵を用いて復号化を行う。
また、各受信機に固有の受信機識別番号保持部を設け、前記限定受信ソフトウェアに前記受信機識別番号読み取り部と、限定受信ソフトウェア識別番号保持部を設け、前記限定受信ソフトウェアをダウンロード後、前記受信機識別番号保持部に保存された受信機識別番号を前記受信機識別番号読み取り部から読み取り、ダウンロードホストに通知するとともに、ダウンロードホストから送信されたICカードチップごとに固有の限定受信ソフトウェア識別番号と限定受信用デバイス鍵を前記限定受信ソフトウェア識別番号保持部に保存し、限定受信制御コマンド受信時、前記保存された限定受信ソフトウェア識別番号と限定受信用デバイス鍵に基づき限定受信を行う。
また、各受信機に受信機固有の受信機識別番号保持部を設け、前記ICカードチップのカードマネージャに前記受信機識別番号読み取り部と、認証情報発生部を設け、前記カードマネージャがダウンロードホストとセキュア通信路を確立する際、前記認証情報発生部が、前記受信機識別番号保持部から前記受信機識別番号読み取り部を通して読み出した受信機識別番号を元に、前記ダウンロードホストに通知する認証情報を発生し通知する。
また、前記受信機に受信機固有の受信機識別番号保持部と、ダウンロードホストの接続アドレス保持部と、ダウンロードホストから接続指示の通知があった場合にダウンロードホストに接続する接続制御部とを設け、前記接続制御部はダウンロードホストから一斉通信による接続指示の通知があった場合に、前記受信機識別番号保持部から前記受信機識別番号読み取り部を通して読み出した受信機識別番号を元に、前記受信機識別番号に依存した時間後にダウンロードホストに接続し、ダウンロードホストが前記限定受信ソフトウェアのダウンロードを開始する。
本発明により、ICカードチップを利用し、限定受信ソフトウェアをオペレータから秘匿し、ダウンロードすることが可能となる。
また、限定受信ソフトウェアをダウンロードしても、ヘッドエンド側で、受信機、カードマネージャ、限定受信ソフトウェアの識別番号を一括して管理することができ、限定受信制御ヘッドエンドから、制御対象の加入者の受信機に対して、契約に基づく限定受信制御を行うことが可能となる。
また、あらかじめカードマネージャにカードマネージャ固有の暗号鍵を設定する必要がなくなり、グローバルプラットフォーム技術に対応したICカードの仕組みをケーブルテレビのスキームにそのまま使用すると、ICカードチップの運用が煩雑になるという問題を解決することができる。
また、ダウンロードの接続契機をヘッドエンド側から与えることができ、特定の受信機の機種に対するダウンロードや、特定の契約をおこなっている受信機に対するダウンロードなどが必要な場合、特定の受信機からの接続を待ってダウンロードすることが現実的ではないという問題に対処することができる。
図1は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機1に内蔵されたICカードチップ2は、前述したカードマネージャを独自アプリケーションとして実装したICカードチップまたは、グローバルプラットフォーム仕様に基づくICカードチップである。カードマネージャ21に限定受信ソフトウェア復号化部23を拡張している。以下、グローバルプラットフォーム仕様の場合について説明する。図ではグローバルプラットフォームAPI以下の実行環境は省略している。ICカードチップ2にはグローバルプラットフォーム仕様に基づくカードマネージャ21が組み込まれており、カードマネージャにあらかじめ設定された個別復号化鍵をもとに、ダウンロードホスト3とセキュア通信を確立し、アプリケーションソフトウェアである限定受信ソフトウェア22をダウンロードする。ダウンロードIF(インタフェース)部11は、受信機1内のソフトウェアで、ダウンロードホスト3から受信したダウンロードソフトウェアをカードマネージャ21に渡す。通信はモデム(図示せず)を経由して行う。ダウンロードされる限定受信ソフトウェア22は限定受信ソフトウェアベンダーに割り当てられた暗号化鍵であらかじめ、暗号化されている。暗号化鍵は限定受信ソフトウェアベンダー個別に鍵発行管理会社が発行したもので、事前に、復号化鍵と前記復号化鍵に対応した鍵識別番号がカードマネージャ21内の限定受信ソフトウェア復号化部23に設定されている。ダウンロードホスト3は限定受信ソフトウェア22をダウンロードする際、前記暗号鍵で暗号化した限定受信ソフトウェア22と前記鍵識別番号を、ダウンロードIF部を経由してカードマネージャ21に送信する。限定受信ソフトウェア復号化部23は限定受信ソフトウェア22をダウンロード時、前記鍵識別番号に対応した前記復号化鍵を用いて復号化し、グローバルプラットフォーム仕様に基づくアプリケーションソフトウェアとして、限定受信ソフトウェア22をダウンロードする。この結果、限定受信ソフトウェア22は、ダウンロードを行うヘッドエンドに対して秘匿された形態で運用することが可能となる。また、前記鍵識別番号を暗号化した限定受信ソフトウェア22に付加して、送付することにより、複数の限定受信ベンダーの限定受信ソフトウェアを、オープンな仕様の受信機にダウンロードするしくみを提供することが可能となる。限定受信ソフトウェア22はダウンロード後、従来の図5による構成の限定受信ソフトウェアと同様に、限定受信制御ヘッドエンド4からのEMM、ECMを解析し、限定受信制御を行う。上記説明では組み込み型のICカードチップで説明したが、ICカードでも同様である。
図2は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機1に内蔵されたICカードチップ2は、前述したカードマネージャを独自アプロケーションとして実装したICカードチップまたは、グローバルプラットフォーム仕様に基づくICカードチップである。以下、グローバルプラットフォーム仕様の場合について説明する。限定受信ソフトウェアをダウンロードする方法は、グローバルプラットフォーム仕様に基づく方法によって行うことは同様である。受信機1には受信機識別番号を保持する受信機識別番号保持部12を設けている。また、ICカードチップ2内の限定受信ソフトウェア22内に、前記受信機識別番号保持部12から受信機識別番号を読み取る受信機識別番号読み取り部24および、限定受信ソフトウェア識別番号と限定受信用デバイス鍵(マスタ鍵)を保持する限定受信ソフトウェア識別番号保持部25を設けている。ヘッドエンドに設置されたダウンロードホスト3とのセキュア通信路確立時、カードマネージャ21はグローバルプラットフォーム仕様に基づきカードマネージャ21に設定された個別暗号鍵を用い、認証情報をダウンロードホスト3に送信する。この認証情報により、ダウンロードホスト3は通信先のカードマネージャ21を識別することができる。限定受信ソフトウェア22をダウンロード後、さらに、受信機1の前記受信機識別番号保持部12に保存された受信機識別番号を前記受信機識別番号読み取り部24から読み取り、ダウンロードホストに通知することにより、ヘッドエンドに設置されたダウンロードホスト3は、カードマネージャ21と受信機1を対応付けて管理することができる。限定受信ソフトウェア22とダウンロードホスト3の通信はグローバルプラットフォーム仕様に基づいて行う。その上で、ダウンロードホスト3は、限定受信ソフトウェア22内の限定受信ソフトウェア識別番号保持部25に限定受信ソフトウェア識別番号と限定受信用デバイス鍵(マスタ鍵)を設定する。したがって、ヘッドエンド側で、受信機1、カードマネージャ21、限定受信ソフトウェア22の識別番号を一括して管理することができ、限定受信制御ヘッドエンド4から、制御対象の加入者の受信機1に対して、契約に基づく限定受信制御を行うことが可能となる。また、設定された限定受信用デバイス鍵(マスタ鍵)を利用して、EMMで送信されるワーク鍵を自己のマスター鍵で解読し、映像データとともに送られるECMを復号することで、スクランブル解除用のスクランブル鍵を得て、スクランブルされた映像信号を解読できる。なお、本例では、限定受信ソフトウェア識別番号保持部25に限定受信ソフトウェア識別番号と限定受信用デバイス鍵(マスタ鍵)を設定するようにしているが、限定受信ソフトウェア識別番号と限定受信用デバイス鍵(マスタ鍵)を別の保持部に設定するようにしても良い。また、本実施例では、限定受信ソフトウェア識別番号と限定受信用デバイス鍵(マスタ鍵)をダウンロードホスト3から設定するようにしているが、限定受信制御ヘッドエンド4から、行っても良い。また、あらかじめICカードチップ2に設定するようにしても良い。
図3は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機1に内蔵されたICカードチップ2は、前述したカードマネージャを独自アプロケーションとして実装したICカードチップまたは、グローバルプラットフォーム仕様に基づくICカードチップである。以下、グローバルプラットフォーム仕様の場合について説明する。限定受信ソフトウェアをダウンロードする方法は、グローバルプラットフォーム仕様に基づく方法によって行うことは同様である。受信機1には受信機識別番号を保持する受信機識別番号保持部12を設けている。また、ICカードチップ2内のカードマネージャ21内に、前記受信機識別番号保持部12から受信機識別番号を読み取る受信機識別番号読み取り部26および、前記受信機識別番号読み取り部26から読み取った受信機識別番号を元に、前記カードマネージャ21がダウンロードホスト3とグローバルプラットフォーム技術に基づいたセキュア通信路を確立する際、使用する認証情報を発生する認証情報発生部27を設けている。前記認証情報発生部27は、前記読み取った前記受信機識別番号または、前記受信機識別番号から発生する情報を個別鍵として、認証情報を作成する。ダウンロードホスト3側でも受信機1のメーカから提供された前記受信機識別番号を元に、前記認証発生部と同様の方法によって認証情報を発生させた情報を保有しておき、カードマネージャ21との認証時、前記保有する認証情報と、カードマネージャ21から通知された認証情報を比較し、認証を行う。この方法により、あらかじめカードマネージャ21にカードマネージャ固有の暗号鍵を設定する必要がなくなり、運用が容易になる。
図4は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機1に内蔵されたICカードチップ2は、前述したカードマネージャを独自アプロケーションとして実装したICカードチップまたは、グローバルプラットフォーム仕様に基づくICカードチップである。以下、グローバルプラットフォーム仕様の場合について説明する。限定受信ソフトウェアをダウンロードする方法は、グローバルプラットフォーム仕様に基づく方法によって行うことは同様である。受信機1には、受信機識別番号を保持する受信機識別番号保持部12、ダウンロードホストのIP(インターネット・プロトコル)アドレスを保持するホスト接続アドレス保持部13、ダウンロードホスト3から、一斉通信でアクセスがあった場合に、受信機1からダウンロードホスト3にアクセス制御を行う接続制御部14を設ける。ダウンロードホスト3はダウンロードを行いたい受信機群に対して、たとえば特定CMTS(Cable Modem Termination System)配下の複数の受信機に対して一斉通信(マルチキャスト)で接続を要求する。接続制御部14はダウンロードホスト3から、一斉通信でアクセスがあった場合に、受信機識別番号保持部12から読み出した受信機識別番号を元に、ダウンロードホスト3へのアクセス開始時間を決める。たとえば、受信機識別番号の有効桁数の下4桁が、1101だった場合、1101秒後に接続を開始する。このようにすれば、多数の受信機1からのダウンロードホスト3へのアクセスが集中することなく、受信機側1から、ダウンロードホスト3へ接続することが可能となる。受信機側1からの接続はモデム(図示せず)を経由し、ネットワーク内のDHCP(Dynamic Host Configuration Protocol)サーバが受信機1に対してIPアドレスを一時的に付与して行われる。
本実施例ではダウンロードホスト3から受信機1に対する一斉通信を契機に対して行ったが、この方法以外にも、ヘッドエンド側で各受信機1のMACアドレスを管理し、ダウンロードホスト3が接続先の受信機1のMACアドレスに対するIPアドレスをDHCPサーバに問い合わせ、取得したIPアドレスで受信機1にアクセスすることも可能である。また、限定受信ソフトウェアが既にダウンロードされている場合、ヘッドエンド側で接続したい受信機に対してEMMを送信し、受信機1側からダウンロードホスト3に接続することも可能である。
なお、本実施例を説明時、カードチップの仕様をグローバルプラットフォームに基づき行ったが、前述したような独自にダウンローダとICチップ間でセキュア通信を行う場合においても、セキュア通信を担当するカードマネージャの部分がOS依存になるだけで、同様である。
また、本実施例ではICカードチップとして説明したが、ICカードの場合でも同様である。
本発明は、限定受信を行うデジタルケーブルテレビ放送において、限定受信ソフトウェアをダウンロード可能なデジタルケーブルテレビ放送受信機に使用できる。
本発明によるケーブルテレビ放送受信機の構成を示す図 本発明によるケーブルテレビ放送受信機の構成を示す図 本発明によるケーブルテレビ放送受信機の構成を示す図 本発明によるケーブルテレビ放送受信機の構成を示す図 従来のケーブルテレビ放送受信機の構成を示す図 グローバルプラットフォーム仕様のICカードチップの構成を示す図
符号の説明
1 受信機
2 ICカードチップ
3 ダウンロードホスト
4 限定受信制御ヘッドエンド
5 限定受信IF部
6 限定受信用ICカード
7 限定受信モジュール
11 ダウンロードIF部
12 受信機識別番号保持部
13 ホスト接続アドレス保持部
14 接続制御部
21 カードマネージャ
22 限定受信ソフトウェア
23 限定受信ソフトウェア復号化部
24 受信機識別番号読み取り部
25 限定受信ソフトウェア識別番号保持部
26 受信機識別番号読み取り部
27 認証情報発生部
28 実行環境
29 アプリケーションソフトウェア
31 カード発行者
41 アプリケーションサービスプロバイダ

Claims (4)

  1. アプリケーションソフトウェアをダウンロードホストからダウンロードし実行する実行環境を有するICカードチップを備えたデジタルケーブルテレビ放送受信機において、
    当該ICカードチップに固有の予め設定された第2の暗号鍵を用いて認証情報を前記ダウンロードホストに送信して前記ダウンロードホストとセキュア通信を確立する通信確立部と、
    限定受信ソフトウェアベンダー毎に固有の第1の復号化鍵と前記第1の復号化鍵に対応した第1の鍵識別番号が予め設定されている設定部と、
    前記第1の復号化鍵に対応する第1の暗号鍵で暗号化された限定受信ソフトウェア及び前記第1の鍵識別番号を前記ダウンロードホストから前記通信確立部に基づくセキュア通信により受信する受信部と、
    前記設定部における前記第1の鍵識別番号に対応する前記第1の復号化鍵に基づいて前記受信部の出力である前記暗号化された限定受信ソフトウェアを復号化する復号化部と、
    を備える限定受信ソフトウェア復号化手段と、
    前記限定受信ソフトウェア復号化手段の復号化部で復号化された限定受信ソフトウェアに基づいて限定受信制御ヘッドエンドからのEMM及びECMを解析しスクランブル鍵を得る限定受信制御手段と、
    を有するICカードチップ
    を備えたデジタルケーブルテレビ放送受信機。
  2. 前記通信確立部は、
    当該デジタルケーブルテレビ放送受信機固有の受信機識別番号を保持する受信機識別番号保持部から前記受信機識別番号を読み取る受信機識別番号読み取り部と、
    前記受信機識別番号読み取り部の出力である前記受信機識別番号に基づいて発生する個別鍵を用いて前記認証情報を生成する認証情報発生部と、
    を有することを特徴とする請求項1記載のデジタルケーブルテレビ放送受信機。
  3. 当該デジタルケーブルテレビ放送受信機固有の受信機識別番号を保持する受信機識別番号保持部と、
    前記ダウンロードホストの接続アドレスを保持するホスト接続アドレス保持部と、
    前記ダウンロードホストから一斉通信による接続指示の通知があった場合に前記受信機識別番号保持部から読み出した前記受信機識別番号が表す数値に基づいた時間後に前記ホスト接続アドレス保持部に保持された接続アドレスの前記ダウンロードホストに接続し、前記ダウンロードホストに前記限定受信ソフトウェアのダウンロードを開始させる接続制御部と、
    さらに有することを特徴とする請求項1記載のデジタルケーブルテレビ放送受信機。
  4. 前記限定受信制御手段は、
    当該デジタルケーブルテレビ放送受信機固有の受信機識別番号を保持する受信機識別番号保持部から前記受信機識別番号を読み取る受信機識別番号読み取り部と、
    前記受信機識別番号読み取り部の出力である前記受信機識別番号を前記ダウンロードホストに通知し、前記ダウンロードホストから送信された限定受信ソフトウェア識別番号と限定受信用デバイス鍵を保存する限定受信ソフトウェア識別番号保持部とを有し、
    前記限定受信ソフトウェア識別番号保持部に保存された前記限定受信ソフトウェア識別番号に基づいて前記暗号化された限定受信ソフトウェアを復号化し、前記限定受信ソフトウェア識別番号保持部に保存された前記限定受信用デバイス鍵を用いてEMMで送信されるワーク鍵を解読し、映像データとともに送られるECMを復号することによりスクランブル解除用のスクランブル鍵を得ることを特徴とする請求項1記載のデジタルケーブルテレビ放送受信機。
JP2007501571A 2005-02-01 2006-01-31 デジタルケーブルテレビ放送受信機 Expired - Fee Related JP4839303B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007501571A JP4839303B2 (ja) 2005-02-01 2006-01-31 デジタルケーブルテレビ放送受信機

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2005024756 2005-02-01
JP2005024756 2005-02-01
JP2005027029 2005-02-02
JP2005027029 2005-02-02
JP2007501571A JP4839303B2 (ja) 2005-02-01 2006-01-31 デジタルケーブルテレビ放送受信機
PCT/JP2006/301571 WO2006082812A1 (ja) 2005-02-01 2006-01-31 デジタルケーブルテレビ放送受信機

Publications (2)

Publication Number Publication Date
JPWO2006082812A1 JPWO2006082812A1 (ja) 2008-06-26
JP4839303B2 true JP4839303B2 (ja) 2011-12-21

Family

ID=36777196

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007501571A Expired - Fee Related JP4839303B2 (ja) 2005-02-01 2006-01-31 デジタルケーブルテレビ放送受信機

Country Status (3)

Country Link
EP (1) EP1755340A4 (ja)
JP (1) JP4839303B2 (ja)
WO (1) WO2006082812A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5098292B2 (ja) * 2006-10-30 2012-12-12 株式会社日立製作所 コンテンツ復号鍵抽出方法およびコンテンツ受信装置
US8942739B2 (en) 2006-11-06 2015-01-27 Qualcomm Incorporated Methods and apparatus for communication of notifications
US9155023B2 (en) 2006-11-06 2015-10-06 Qualcomm Incorporated Apparatus and methods for communicating system state information change to wireless devices
JP2008136108A (ja) * 2006-11-29 2008-06-12 Toshiba Corp デジタル放送配信方式およびその送受信装置
KR100951046B1 (ko) * 2007-12-11 2010-04-05 한국전자통신연구원 데이터 캐러셀 프로토콜을 이용한 시큐어마이크로클라이언트 이미지를 전송하는 다운로드 서버 장치 및 그송수신 방법
KR100969668B1 (ko) * 2008-11-25 2010-07-14 충남대학교산학협력단 디지털 방송용 제한수신장치를 다운로드하는 방법
JP5887399B2 (ja) * 2014-12-26 2016-03-16 日本放送協会 デジタル放送送信装置およびデジタル放送受信装置
JP5889390B2 (ja) * 2014-12-26 2016-03-22 日本放送協会 デジタル放送送信装置およびデジタル放送受信装置
JP6122922B2 (ja) * 2015-09-02 2017-04-26 日本放送協会 デジタル放送送信装置およびデジタル放送受信装置
JP6101379B2 (ja) * 2016-02-15 2017-03-22 日本放送協会 デジタル放送送信装置およびデジタル放送受信装置
JP6211164B2 (ja) * 2016-10-24 2017-10-11 日本放送協会 デジタル放送送信装置およびデジタル放送受信装置
JP6186096B1 (ja) * 2017-04-03 2017-08-23 日本放送協会 デジタル放送送信装置およびデジタル放送受信装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07245594A (ja) * 1994-03-04 1995-09-19 Sony Corp 双方向放送番組に対する応答方法、応答操作用リモコン送信機、応答情報の送信装置、双方向放送の受信装置及び応答情報の受信装置
JPH0877263A (ja) * 1994-09-09 1996-03-22 Fujitsu Ltd ソフトウェア処理装置
JPH08294109A (ja) * 1995-04-24 1996-11-05 Sony Corp 双方向番組の放送方法、双方向番組に対する応答方法および応答装置
JP2001268073A (ja) * 2000-03-23 2001-09-28 Toshiba Corp 暗号装置
JP2001350728A (ja) * 2000-06-07 2001-12-21 Matsushita Electric Ind Co Ltd 認証システム
JP2003317037A (ja) * 2002-02-22 2003-11-07 Toppan Printing Co Ltd Icカードライフサイクル管理サービス方法およびシステム
JP2004221935A (ja) * 2003-01-15 2004-08-05 Nippon Hoso Kyokai <Nhk> セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3586082B2 (ja) * 1997-11-11 2004-11-10 株式会社東芝 ディジタル信号受信端末装置
JP4714980B2 (ja) * 2000-10-17 2011-07-06 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法
US7203319B2 (en) * 2001-07-09 2007-04-10 Qualcomm, Inc. Apparatus and method for installing a decryption key
JP2004013728A (ja) * 2002-06-10 2004-01-15 Dainippon Printing Co Ltd Icカードプログラムダウンロードシステム
JP2005269578A (ja) * 2004-03-22 2005-09-29 Toshiba Solutions Corp 限定受信端末装置及び方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07245594A (ja) * 1994-03-04 1995-09-19 Sony Corp 双方向放送番組に対する応答方法、応答操作用リモコン送信機、応答情報の送信装置、双方向放送の受信装置及び応答情報の受信装置
JPH0877263A (ja) * 1994-09-09 1996-03-22 Fujitsu Ltd ソフトウェア処理装置
JPH08294109A (ja) * 1995-04-24 1996-11-05 Sony Corp 双方向番組の放送方法、双方向番組に対する応答方法および応答装置
JP2001268073A (ja) * 2000-03-23 2001-09-28 Toshiba Corp 暗号装置
JP2001350728A (ja) * 2000-06-07 2001-12-21 Matsushita Electric Ind Co Ltd 認証システム
JP2003317037A (ja) * 2002-02-22 2003-11-07 Toppan Printing Co Ltd Icカードライフサイクル管理サービス方法およびシステム
JP2004221935A (ja) * 2003-01-15 2004-08-05 Nippon Hoso Kyokai <Nhk> セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム

Also Published As

Publication number Publication date
EP1755340A1 (en) 2007-02-21
JPWO2006082812A1 (ja) 2008-06-26
WO2006082812A1 (ja) 2006-08-10
EP1755340A4 (en) 2007-05-09

Similar Documents

Publication Publication Date Title
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
US7804959B2 (en) Digital cable television broadcasting receiver
KR101272878B1 (ko) 소프트웨어 기반 iptv 수신제한 시스템의 동적 업데이트 장치 및 방법
CA2591336C (en) System and method for secure conditional access download and reconfiguration
KR100911111B1 (ko) 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
EP2197172B1 (en) Content delivery network having downloadable conditional access system with personalization servers for personalizing client devices
EP1190567A2 (en) Programming interface for television settop core system software
KR20090060528A (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
EP2724546B1 (en) Receiver software protection
KR20060054419A (ko) 디지털 방송 시스템에서의 복제-방지 애플리케이션들
KR100886901B1 (ko) 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법
KR100950597B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 방법
JP2000295202A (ja) 限定受信システム
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
KR100950599B1 (ko) Dcas 적용 방법 및 장치
WO2002045428A1 (fr) Systeme de chiffrement pour reseau de television cablee
JPH09212457A (ja) デジタル双方向通信端末における暗号化・復号化装置
JPH10290222A (ja) 情報復号化装置及び方法並びに情報送受信装置
KR100877955B1 (ko) 다운로드 콘텐츠보호 솔루션이미지 생성방법
You et al. Design and implementation of DCAS user terminal
KR101100271B1 (ko) 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법
KR101110678B1 (ko) 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
KR20100134065A (ko) 방송 데이터 처리 방법 및 장치
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110627

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110927

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111003

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees