JP4960150B2 - 電子機器 - Google Patents

電子機器 Download PDF

Info

Publication number
JP4960150B2
JP4960150B2 JP2007143670A JP2007143670A JP4960150B2 JP 4960150 B2 JP4960150 B2 JP 4960150B2 JP 2007143670 A JP2007143670 A JP 2007143670A JP 2007143670 A JP2007143670 A JP 2007143670A JP 4960150 B2 JP4960150 B2 JP 4960150B2
Authority
JP
Japan
Prior art keywords
copyright protection
protection device
processing
card
broadcast content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007143670A
Other languages
English (en)
Other versions
JP2008301078A (ja
Inventor
和代 黒田
紀之 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007143670A priority Critical patent/JP4960150B2/ja
Publication of JP2008301078A publication Critical patent/JP2008301078A/ja
Application granted granted Critical
Publication of JP4960150B2 publication Critical patent/JP4960150B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は放送コンテンツデータの再生又は記録を行う電子機器に関する。
一般に、地上デジタル放送等のコンテンツデータは、限定受信が可能となるように、暗号化されて放送される。このような放送コンテンツデータを受信して再生又は記録する電子機器においては、B−CASカードと称されるICカードが用いられる。
特許文献1には、2つのチューナ部と、2つのデスクランブル部とを備え、それら2つのデスクランブル部でICカードを共有するデジタル放送受信機が開示されている。このデジタル放送受信機においては、同時に2つの放送番組の受信及びデスクランブルを行うことができる。
また、特許文献2には、著作権保護機能を有するチューナモジュールが開示されている。このチューナモジュールはコンピュータに接続されており、受信したデジタル放送信号をデスクランブルし、そのデスクランブルした放送信号をさらに暗号化してコンピュータに出力する。
特開平11−155139号公報 特開2004−173027号公報
ところで、著作権保護の必要な2つの放送コンテンツデータを同時に且つ安全にバスを介してCPUのような処理部に転送するためには、2つのチューナ部それぞれに対応する2つの著作権保護装置を設けることが必要となる。この場合、2つの著作権保護装置はそれぞれICカードとの通信を行うことが必要となる。
しかし、ICカードの初期化のための制御等を2つの著作権保護装置がそれぞれ個別に独立して行うのは不合理であり、また、著作権保護機能の中には、2つの著作権保護装置の一方のみに持たせれば十分な機能もある。
このため、一方の著作権保護装置を機能制限の無いマスタモードの著作権保護装置として実現し、他方の著作権保護装置を例えばICカードの初期化等の機能について少なくとも制限されたスレーブモードの著作権保護装置として実現することが考えられる。
しかし、この場合、もしマスタモードの著作権保護装置が故障すると、スレーブモードの著作権保護装置だけではICカードを正常に初期化することができなくなり、これによりスレーブモードの著作権保護装置が使用不可となる。この結果、放送コンテンツデータを1系統も処理することができなくなってしまう。
本発明は上述の事情を考慮してなされたものであり、マスタモードの著作権保護装置が故障しても、最低1系統の放送コンテンツデータを安全に処理することが可能な電子機器を提供することを目的とする。
上述の課題を解決するため、本発明は、放送コンテンツデータを再生または記録する処理を実行する処理部を有する電子機器であって、放送コンテンツデータを受信する第1のチューナ部と、放送コンテンツデータの暗号化を解除するために必要な情報が格納されたICカードを初期化可能なマスタモードで動作し、前記第1のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記電子機器内のバスを介して前記処理部に出力する第1の著作権保護装置と、放送コンテンツデータを受信する第2のチューナ部と、前記ICカードの初期化に関する機能が少なくとも制限されたスレーブモードで動作し、前記第2のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記バスを介して前記処理部に出力する第2の著作権保護装置と、前記第1の著作権保護装置が故障した場合、前記第2の著作権保護装置の動作モードを前記スレーブモードから前記マスタモードに変更するモード変更手段とを具備することを特徴とする。
また、本発明は、放送コンテンツデータを再生または記録する処理を実行する処理部を有する電子機器であって、放送コンテンツデータを受信する第1のチューナ部と、放送コンテンツデータの暗号化を解除するために必要な情報が格納されたICカードに電源を供給する電源制御処理と前記ICカードとのデータ送受信処理とを行って前記ICカードを初期化する機能と、前記処理部からの要求に応じて放送コンテンツデータを記録媒体に暗号化して格納するための暗号化処理に必要な鍵情報を生成して前記処理部に出力する処理と前記処理部からの要求に応じて前記記録された放送コンテンツデータの復号処理に必要な鍵情報を前記処理部に出力する処理とを実行する鍵処理機能とを有するマスタモードで動作し、前記第1のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記電子機器内のバスを介して前記処理部に出力する第1の著作権保護装置と、放送コンテンツデータを受信する第2のチューナ部と、前記ICカードの初期化に関する機能および前記鍵処理機能の実行が制限され、前記電源制御処理を行わずに前記ICカードとのデータ送受信処理を行うスレーブモードで動作し、前記第2のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記バスを介して前記処理部に出力する第2の著作権保護装置とを具備し、前記スレーブモードの前記第2の著作権保護装置は、前記第2の著作権保護装置の起動時に行われる前記ICカードとのデータ送受信処理に一定回数以上失敗した場合に、前記マスタモードの前記第1の著作権保護装置が故障したと判定し、前記第2の著作権保護装置の動作モードを前記スレーブモードから前記マスタモードに変更するモード変更手段を含むことを特徴とする。
本発明によれば、マスタモードの著作権保護装置が故障しても、最低1系統の放送コンテンツデータを安全に処理することが可能となる。
以下、図面を参照して、本発明の実施形態を説明する。
図1は本実施形態の電子機器のシステム全体構成を示すブロック図である。この電子機器はデジタル放送番組のような放送コンテンツデータを再生または記録するための装置であり、例えば、パーソナルコンピュータ等の情報処理装置や、セットトップボックス、TV受像器、ビデオレコーダ等として実現されている。
この電子機器は、システム全体を制御するプロセッサであるMPU101、このMPU101がホストアプリケーションプログラムなどのプログラムを実行するときに使用するメモリであるRAM102、電源を供給する電源回路103、制御結果など必要情報を表示する表示装置104、外部との情報交換を行う入出力インタフェース105、プログラムやデータを格納する記憶装置106、システム時刻設定及び同期をとるための発振器107、地上波デジタル放送のような放送波によって送信される放送コンテンツデータを受信および復調する第1のチューナ部(#1)110、地上波デジタル放送のような放送波によって送信される放送コンテンツデータを受信および復調する第2のチューナ部(#2)111、コンテンツの暗号化などの著作権保護処理を行う第1の著作権保護装置(#1)112、コンテンツの暗号化などの著作権保護処理を行う第2の著作権保護装置(#2)113、放送コンテンツデータの暗号化を解除するために必要な情報が格納された、B−CASカード等のICカード114から構成される。
MPU101、RAM102、電源回路103、表示装置104、入出力インタフェース105、記憶装置106、および発振器107は、放送コンテンツデータを再生または記録する処理を実行するための処理部として機能する。この処理部には、PCIバスのような汎用のバス108を介して著作権保護装置(#1)112および著作権保護装置(#2)113が接続されている。
ICカード114は著作権保護装置(#1)112と著作権保護装置(#2)113で共有されており、著作権保護装置(#1)112と著作権保護装置(#2)113の双方から制御される。チューナ(#1)110およびチューナ(#2)111はアンテナ109に接続されている。チューナ(#1)110は著作権保護装置(#1)112で使用し、チューナ(#2)111は著作権保護装置(#2)113で使用する。
例えば、チューナ(#1)110および著作権保護装置(#1)112はMini PCIカードのような一つの基板上に実装することができ、またチューナ(#2)111および著作権保護装置(#2)113も別のMini PCIカードのような基板上に実装することができる。
著作権保護装置(#1)112は、チューナ(#1)110によって受信された放送コンテンツデータの暗号化をICカード114に格納された情報を用いて解除すると共に、暗号化が解除された放送コンテンツデータを、処理部と共有する暗号鍵を用いて暗号化した後にバス108を介して処理部(MPU101またはRAM102)に出力する。
また、著作権保護装置(#2)113は、チューナ(#2)111によって受信された放送コンテンツデータの暗号化をICカード114に格納された情報を用いて解除すると共に、暗号化が解除された放送コンテンツデータを、処理部と共有する暗号鍵を用いて暗号化した後にバス108を介して処理部(MPU101またはRAM102)に出力する。
放送コンテンツデータは例えばMULTI2方式で暗号化されており、その復号に必要な放送暗号鍵はICカード114に格納された情報を用いて生成される。復号された放送コンテンツデータは、バス暗号(ローカル暗号)のための暗号鍵であるコンテンツ暗号鍵を用いて暗号化された後にバス108上に出力される。
図2は、著作権保護装置(#1)112の構成図である。
著作権保護装置(#1)112は、著作権保護装置全体を制御するプロセッサであるMPU202、MPU202が著作権保護装置(#1)112の動作を制御するプログラムである著作権保護装置制御プログラムを実行するときに使用するメモリであるRAM203、外部との情報交換を行う入出力インタフェース205、著作権保護装置制御プログラムやデータを格納する不揮発性メモリであるFLASHメモリ204、演算や状態保持に用いるレジスタ201、著作権保護装置(#2)113と排他制御を行うアービタ206から構成される。
レジスタ201の情報更新時はそのレジスタ201の情報が入出力インタフェース205を介して著作権保護装置(#2)113にも送られることにより、著作権保護装置(#2)113のレジスタ301も同時に更新され、著作権保護装置(#2)113と情報共有することが可能である。ICカード114に対するアクセスにおいては、ICカード114にコマンドを発行する度にそのコマンドに対して奇数番目のコマンド/偶数番目のコマンドを識別するための情報が付加される。レジスタ201には、ICカード114に対して発行された最新のコマンドに付加された奇数/偶数識別情報が書き込まれ、この情報が著作権保護装置(#2)113と共有される。この情報共有により、ICカード114に対するコマンドレスポンスのようなデータ送受信処理を著作権保護装置(#1)112と著作権保護装置(#2)113の双方が正しく実行することが可能となる。
アービタ206は、著作権保護装置(#1)112と著作権保護装置(#2)113のICカード使用要求を調停し、使用要求発生時にいずれか片方のみに使用許可を与え、ICカード114の排他制御を行う。
図3は、著作権保護装置(#2)113の構成図である。
著作権保護装置(#2)113は、著作権保護装置全体を制御するプロセッサであるMPU302、MPU302が著作権保護装置(#2)113の動作を制御するためのプログラムである著作権保護装置制御プログラムを実行するときに使用するRAM303、外部との情報交換を行う入出力インタフェース305、著作権保護装置制御プログラムやデータを格納する不揮発性メモリであるFLASHメモリ304、演算や状態保持に用いるレジスタ301から構成される。
レジスタ301の情報更新時はそのレジスタ301の情報が入出力インタフェース305を介して著作権保護装置(#1)112にも送られることにより、著作権保護装置(#1)112のレジスタ201も同時に更新され、これによりコマンドの奇数/偶数識別情報等の情報を著作権保護装置(#2)113と共有することが可能である。
図4は著作権保護装置(#1)112、著作権保護装置(#2)113が各自の現在のステータスを管理するテーブルであり、それぞれ著作権保護装置内のFLASHメモリ204,304に格納する。
有効項目は、当該著作権保護装置が有効状態か無効状態かを示す項目であり、初期値は有効である。ホストアプリケーションプログラムから無効化コマンドを受信すると、0(無効)に設定する。モード項目は、現在のモードがマスタモードかスレーブモードかを示す項目であり、初期値は0(スレーブモード)である。ホストアプリケーションプログラムからマスタモード設定コマンドを受信すると、1(マスタモード)に設定する。認証処理項目は、ホストアプリケーションプログラムと著作権保護装置間の認証処理が完了しているかどうかを示す項目であり、初期値は0(認証処理未完了)である。ホストアプリケーションプログラムと著作権保護装置間の認証処理完了時に1(認証処理完了)に設定する。ストリーム転送項目は、ストリーム(放送コンテンツデータのストリーム)が転送中かどうかを示す項目であり、初期値は0(ストリーム停止)である。ICカード初期化処理項目は、ICカードの初期化処理が完了し使用できる状態にあるかどうかを示す項目であり、初期値は0(初期化処理未完了)である。ICカード初期化処理が完了すると1(初期化処理完了)に設定する。ICカード初期化失敗回数は、ICカードの初期化に連続して失敗した回数を示す項目であり、初期値は0である。一度初期化に成功すると0に設定し、失敗すると1加算する。
本実施形態においては、著作権保護装置(#1)112はホストアプリケーションプログラムからのマスタモード設定コマンドによって予めマスタモードに設定されており、著作権保護に必要な全ての機能を実行可能なマスタモードの著作権保護装置として機能する。一方、著作権保護装置(#2)113は、機能制限されたスレーブモードの著作権保護装置として機能する。
マスタモードはICカード114を初期化可能な動作モードであり、マスタモードの著作権保護装置(#1)112は、その著作権保護装置(#1)112の起動時に、前記ICカードの初期化のために、前記ICカードに電源を供給する電源制御処理及び前記ICカードとのデータ送受信処理を行う。スレーブモードはICカード114の初期化に関する機能が制限されており、スレーブモードの著作権保護装置(#2)113は、著作権保護装置(#2)113単独ではICカード114を初期化することはできない。具体的には、スレーブモードの著作権保護装置(#2)113は、その起動時に、電源処理を行わずに、ICカードとのデータ送受信処理を開始する。
また、マスタモードは、ICカードを初期化する機能に加え、鍵処理機能を実行することもできる。この鍵処理機能は、放送コンテンツデータの記録用及びその再生用の鍵情報の生成及び管理を行うための機能である。
すなわち、マスタモードの著作権保護装置(#1)112は、処理部によって実行されるホストアプリケーションプログラムからの要求に応じて、放送コンテンツデータをハードディスクドライブのような記録媒体に暗号化して格納するための暗号化処理に必要な鍵情報を生成してホストアプリケーションプログラムに出力する処理と、ホストアプリケーションプログラムからの要求に応じて、記憶媒体に記録されている放送コンテンツデータの復号処理に必要な鍵情報をホストアプリケーションプログラムに出力する処理とを実行することができる。一方、スレーブモードでは、上述の鍵処理機能の実行は制限される。したがって、記憶媒体に記録されている放送コンテンツデータの復号処理に必要な情報はマスタモードの著作権保護装置のみに保持されているので、たとえ暗号化された放送コンテンツデータが他の電子機器の記憶媒体にコピーされ、さらにスレーブモードの著作権保護装置が本電子機器から取り外されて他の電子機器に移されたとしても、暗号化された放送コンテンツデータを当該他の電子機器で正常に再生することはできなくなる。よって、同じ放送コンテンツデータを2つの電子機器でそれぞれ利用するという不正使用を防止することができる。
図5はコマンド管理テーブルであり、著作権保護装置内のRAM203,303にそれぞれ格納する。コマンド種別項目501は、コマンド処理の大別を示す項目である。コマンド名502は各コマンドの名前を示す項目である。コマンドコード503は各コマンドを区別する数値項目である。スレーブモード項目504は、スレーブモードでサポートしているコマンドかどうかを示す項目である。0の場合はスレーブモードで非サポートコマンドであることを示し、1の場合はスレーブモードでサポートコマンドであることを示す。コマンド種別には、鍵処理コマンド、ICカード処理コマンド、通常処理コマンドがある。
鍵処理コマンドは、ホストアプリケーションプログラムが放送コンテンツデータの暗号処理を行うときに用いる鍵情報を確立するために用いる。すなわち、鍵処理コマンドは、放送コンテンツデータの記録用及びその再生用の鍵情報の生成及び管理を行うという上述の鍵処理機能を実行するためのコマンドであり、マスタモードでのみ実行可能である。ICカード処理コマンドは、例えばカード番号等のカード情報をICカード114から取得してホストアプリケーションプログラムに通知するためのICカード処理を行うために用いる。ICカード処理コマンドは、マスタモードでのみ実行可能である。通常処理コマンドは、認証処理、著作権保護装置(#1)12,113の状態変更(著作権保護装置の無効化、マスタモード設定等)、状態確認のために用いる。
図6は鍵情報管理テーブルであり、著作権保護装置内のRAM203,303にそれぞれ格納する。認証鍵項目には、ホストアプリケーションプログラムと著作権保護装置112,113との認証処理で確立した認証鍵情報をそれぞれ格納する。コンテンツ暗号鍵項目には、放送コンテンツのバス暗号に用いる鍵情報(コンテンツ暗号鍵)を格納する。放送暗号鍵項目には、コンテンツの放送復号の際に用いる鍵情報(放送暗号鍵)を格納する。
次に、本実施形態の動作を説明する。
(第1の動作例)
ホストアプリケーションプログラムは本システム全体を制御するモジュールであり、記憶装置106に格納され、MPU101で実行される。著作権保護装置制御プログラムは、著作権保護装置112,113を制御するモジュールであり、著作権保護装置112,113のFLASH204,304に格納され、著作権保護装置112,113内のMPU202,302で実行される。
あらかじめホストアプリケーションプログラムは著作権保護装置(#1)112にマスタモード設定コマンドを発行し、著作権保護装置(#1)112の著作権保護装置ステータス管理テーブル(図4)のモード項目を「1:マスタモード」に設定しておく。以降、著作権保護装置(#1)112はマスタモードとして動作する。著作権保護装置(#2)113の著作権保護装置ステータス管理テーブル(図4)のモード項目は初期値の「0:スレーブモード」のままであり、著作権保護装置(#2)113はスレーブモードとして動作する。
ホストアプリケーションプログラムと著作権保護装置(#1)112、及びホストアプリケーションプログラムと著作権保護装置(#2)113は、ホストアプリケーションプログラムの指示で認証処理を行い、相手の正当性を確認するとともに、コンテンツのバス暗号/復号に用いるコンテンツ暗号鍵を安全に共有するための認証鍵を確立する。コンテンツ暗号鍵は認証鍵で暗号化された状態で授受され、これによってホストアプリケーションプログラムと著作権保護装置との間で共有される。
アンテナ109から入力された放送コンテンツデータは、チューナ(#1)110,チューナ(#2)111で受信および復調する。著作権保護装置(#1)112及び著作権保護装置(#2)113は、復調した放送コンテンツデータを用いてICカード114と排他通信し、放送コンテンツデータを復号する放送暗号鍵を確立する。その鍵を用いて放送コンテンツを復号し、コンテンツ暗号鍵を用いて暗号化し、バス108に転送する。
著作権保護装置(112,113)全体の処理を図7を用いて説明する。図7は著作権保護装置全体フローチャートである。
本電子機器のシステム起動時に、著作権保護装置(#1)112が起動され、著作権保護装置(#1)112は初期化処理(701)を行う。この著作権保護装置初期化処理(701)については図8を用いて説明する。初期化処理完了後、著作権保護装置(#1)112はホストアプリケーションプログラムからコマンドを受信しているかどうかを確認する(702)。コマンドを受信している場合は、著作権保護装置(#1)112はコマンド処理(703)を行う。コマンド処理(703)については図9を用いて説明する。コマンドを受信していない場合は次に進む。著作権保護装置ステータス管理テーブル(図4)のストリーム転送項目を確認し、1(ストリーム転送中)であり、ストリーム処理が必要であるかどうかを確認する(704)。ストリーム処理が必要である場合はストリーム処理を行う(705)。ストリーム処理(705)については図10を用いて説明する。ストリーム処理が必要な場合は、コマンド処理中もストリーム処理(705)は同時実行される。ストリーム処理が不要な場合は次に進む。次にシステムの電源断など終了処理が必要かどうかを確認する(706)。必要な場合はシステムを終了する。不要な場合は、コマンド受信待ちに戻る(702)。
全体処理として同様の処理を著作権保護装置(#2)113も行う。
著作権保護装置初期化処理(701)について図8を用いて説明する。図8は著作権保護装置(112,113)の初期化処理を示すフローチャートである。
本処理は、著作権保護装置(#1)112も著作権保護装置(#2)113も同様に行う。まず著作権保護装置およびチューナの電源を投入し、リセット処理を行い、チューナ(#1)110、チューナ(#2)111の初期化処理を行い、選局処理、復調処理に必要な初期状態を設定する。
次に著作権保護装置ステータス管理テーブル(図4)の有効項目を参照し(801)、有効であれば次に進む。無効であれば、ホストアプリケーションプログラムに無効エラーを通知して(808)処理を終了する。著作権保護装置ステータス管理テーブル(図4)のモード項目を確認する(802)。0(スレーブモード)でなければ、ICカード114に電源を供給する電源制御を行い(809)、ICカードデータ送受信処理(810)を行ってICカード115の初期化処理を行い、著作権保護装置ステータス管理テーブル(図4)のICカード初期化処理項目を1(初期化処理完了)に設定する。次に、著作権保護装置の内部変数を設定するための著作権保護装置パラメータ初期化処理を行う(807)。
著作権保護装置ステータス管理テーブル(図4)のモード項目が0(スレーブモード)の場合(802)は、ICカード114の電源制御は行わずにICカードデータ送受信処理を行い(803)、ICカード114の初期化処理を行う。ICカード初期化処理には最初に電源制御を行う必要があり、本処理の前にマスタモードの著作権保護装置がICカード114の電源制御を行っている場合はICカード初期化処理に成功する(804)。その場合は、著作権保護装置ステータス管理テーブル(図4)のICカード初期化処理項目を1(初期化処理完了)に設定し、著作権保護装置パラメータ初期化処理807を行う。そうでない場合はICカード初期化処理に失敗する(804)。失敗した場合は、著作権保護装置ステータス管理テーブル(図4)のICカード初期化処理項目を0(初期化処理未完了)に設定し、著作権保護装置ステータス管理テーブル(図4)のICカード初期化失敗回数を参照し、1加算する。当該値が5以上である場合は(805)、マスタモードの著作権保護装置が故障して、ICカード電源制御を行っていないと判断し、マスタモード変更処理を行う(806)。著作権保護装置ステータス管理テーブル(図4)のモード項目を1(マスタモード)に変更する。当該値が5未満である場合は(805)、次に進む。引き続き、著作権保護装置パラメータ初期化処理を行う(807)。
マスタモード変更処理(806)を行った著作権保護装置は、例えば、ホストアプリケーションプログラムにエラーの発生を通知し、またホストアプリケーションプログラムはユーザにシステムの再起動を促す。そして、例えば、システム終了後(706)、次回システム起動時には、マスタモード変更処理(806)を行った著作権保護装置は、初期化処理(701)を行い、著作権保護装置ステータス管理テーブル(図4)のモード項目が1(マスタモード)(802)となり、ICカード114の電源制御(809)を行ってからICカードデータ送受信処理を行い(810)、ICカード114の初期化処理に成功し、著作権保護装置ステータス管理テーブル(図4)のICカード初期化処理項目を1(初期化処理完了)に設定し、著作権保護装置ステータス管理テーブル(図4)のICカード初期化失敗回数を0に設定し、著作権保護装置パラメータ初期化処理(807)を行う。
故障した著作権保護装置は、システム起動時に例えばエラーレスポンスを返し(808)、処理を終了する。もちろん、故障した著作権保護装置がホストアプリケーションプログラムからのコマンドに何ら応答しなくても問題はない。
著作権保護装置(#1)112のコマンド処理(703)について図9を用いて説明する。まず受信コマンドを解析し、図5のコマンド管理テーブルのコマンドコード項目503を参照し、合致するコマンドコード503に対応するコマンド名502を受信コマンド名と決定する。次にその受信コマンド名に対応するコマンド種別501を決定する。決定したコマンド種別501が鍵処理コマンドであるかどうかを判別する(901)。鍵処理コマンドである場合は、著作権保護装置ステータス管理テーブル(図4)のモード項目を参照し、1(マスタモード)である場合は(902)、鍵処理を行う(903)。0(スレーブモード)である場合は(902)、コマンド管理テーブル(図5)のスレーブモード項目504を参照し、0であり、非対応コマンドであるため、エラーレスポンスを返す(910)。
コマンド種別501が鍵処理コマンドでない場合は、ICカード処理コマンドであるかどうかを判別する(904)。ICカード処理コマンドである場合は、著作権保護装置ステータス管理テーブル(図4)のモード項目を参照し(905)、1(マスタモード)である場合は、ICカード処理を行う(906)。0(スレーブモード)である場合は(905)、コマンド管理テーブル(図5)のスレーブモード項目を参照し、0であり、非対応コマンドであり、エラーレスポンスを返す(911)。
コマンド種別501がICカード処理コマンドでない場合は、通常処理コマンドであるかどうかを判別する(907)。通常処理コマンドである場合は、通常処理(909)を行う。通常処理コマンドが無効化コマンドである場合は、著作権保護装置ステータス管理テーブル(図4)の有効項目を0(無効)に設定する。マスタモード設定コマンドである場合は、著作権保護装置ステータス管理テーブル(図4)のモード項目を1(マスタモード)に設定する。モード設定は、次回以降のシステム起動時に有効となる。通常処理コマンドが認証処理コマンドである場合は、ホストアプリケーションプログラムと著作権保護装置(#1)112の認証処理を行い、認証処理が成功した場合は、認証鍵を確立し、認証鍵を鍵情報管理テーブル(図6)の認証鍵項目に格納し、著作権保護ステータス管理テーブル(図4)の認証処理ステータスを1(認証処理完了)に設定する。また、コンテンツ暗号鍵を生成し、鍵情報管理テーブル(図6)のコンテンツ暗号鍵項目に格納しておく。通常処理コマンドがストリーム出力開始コマンドである場合は、著作権保護装置ステータス管理テーブル(図4)のストリーム転送項目を1(ストリーム転送中)に設定する。ストリーム出力を停止する場合は、著作権保護装置ステータス管理テーブル(図4)のストリーム転送項目を0(ストリーム停止)に設定する。通常処理コマンドでない場合は(907)、非サポートである旨のエラーレスポンスを返し(908)、処理を終了する。
著作権保護装置(#2)113のコマンド処理703は著作権保護装置(#1)112と同様に行う。
著作権保護装置(#1)112,著作権保護装置(#2)113のストリーム処理705は同時に処理される。各々について説明する。
著作権保護装置(#1)112のストリーム処理705について図10を用いて説明する。アンテナ109から入力された放送コンテンツをチューナ(#1)110で復調する。著作権保護装置(#1)112は、復調した放送コンテンツデータを逐次解析し、放送暗号鍵が変更されたとき(1001)にICカード通信処理(1002)を行う。その結果、放送コンテンツを復号する放送暗号鍵を確立する。その鍵を鍵情報管理テーブル(図6)の放送暗号鍵項目に格納する(1004)。その放送暗号鍵を用いて放送コンテンツを復号し平文にする(1005)。次に、鍵情報管理テーブル(図6)のコンテンツ暗号鍵項目を参照し、その鍵を用いて平文放送コンテンツのバス暗号化を行い(1006)、暗号放送コンテンツをバス108を介して処理部に転送する(1007)。
著作権保護装置(#2)113のストリーム処理705は、上記ストリーム処理において、放送コンテンツをチューナ(#2)111で復調する点が異なる。
(第2の動作例)
次に本実施形態の第2の動作例について説明する。
第1の動作例においては、著作権保護装置(112,113)がマスタモードの著作権保護装置の故障を判断したが、本例においては、著作権保護装置(112,113)はマスタモードの著作権保護装置の故障は判断せず、ホストアプリケーションプログラムがコマンドに対する応答の有無等によってマスタモードの著作権保護装置(112,113)の故障を判断する。ホストアプリケーションプログラムがマスタモードの著作権保護装置が故障したと判定した場合に、ホストアプリケーションプログラムは、スレーブモードの著作権保護装置にマスタモード変更要求コマンドを送出する。スレーブモードの著作権保護装置は、マスタモード変更要求コマンドに応じて、スレーブモードの著作権保護装置の動作モードをスレーブモードからマスタモードに変更する。
ホストアプリケーションプログラムの全体処理を図12を用いて説明する。ここでは、著作権保護装置(#1)112がマスタモードに、著作権保護装置(#2)113がスレーブモードに予め初期設定されている場合を想定する。
ホストアプリケーションプログラムはシステム起動時に著作権保護装置(112,113)の初期化(1201)を行い、例えばコマンドに対する応答の有無等によって著作権保護装置(#1)112が正常かどうかを確認する(1202)。
著作権保護装置(#1)112が異常である場合(1202)は、同様にして著作権保護装置(#2)113が正常かどうかを確認し(1203)、正常である場合は、モード変更処理を行う(1204)。この場合、ホストアプリケーションプログラムは著作権保護装置(#1)112に無効化コマンドを発行して無効化し、著作権保護装置(#2)113にマスタモード設定コマンドをマスタモード変更要求コマンドとして発行する。そして、ホストアプリケーションプログラムはホストアプリケーションプログラム著作権保護装置管理テーブル(図11)内の著作権保護装置区別項目1101が著作権保護装置(#1)112に相当する有効区別項目値1102を0(無効)に設定し、著作権保護装置(#2)113に相当する有効区別項目値1102を1(有効)に設定し、著作権保護装置(#2)113に相当するモード項目値1103を0(スレーブモード)から1(マスタモード)に変更する(1205)。著作権保護装置(#2)113も異常である場合(1203)は、ホストアプリケーションプログラム著作権保護装置管理テーブル(図11)の著作権保護装置区別項目1101が著作権保護装置(#1)112に相当する有効区別項目値1102を0(無効)に設定し、著作権保護装置(#2)113に相当する有効区別項目値1102を0(無効)に設定する(1205)。
マスタモードの著作権保護装置(#1)112が正常であり、スレーブモードの著作権保護装置(#2)113が異常である場合には、基本的には、モード変更処理は不要である。しかし、マスタモードの著作権保護装置(#1)112に改めてマスタモード設定コマンドを発行し、そして著作権保護装置(#2)113には無効化コマンドを発行して無効化するようにしてもよい。また、著作権保護装置(#1)112および著作権保護装置(#2)113の双方が異常であれば、ホストアプリケーションプログラムは著作権保護装置(#1)112および著作権保護装置(#2)113にそれぞれ無効化コマンドを発行して無効化し、ホストアプリケーションプログラム著作権保護装置管理テーブル(図11)の有効区別項目値1102を両方とも0(無効)にする。
ホストアプリケーションプログラム著作権保護装置管理テーブル(図11)の有効区別項目値1102が両方とも1(有効)である場合は、ホストアプリケーションプログラムは、コマンドを受信すると(1206)、著作権保護装置(#1),2(112,113)両方を用いて同時に2つの放送コンテンツを処理し、コマンド処理を行う(1208)。片方のみが1(有効)である場合は、有効である著作権保護装置を用いて1つの放送コンテンツを処理し、コマンド処理を行う(1208)。両方とも0(無効)である場合は、放送コンテンツ処理は行わない。
このように、システム起動時には、ホストアプリケーションプログラムによって著作権保護装置112,113の故障の有無が判断され、その結果に基づいて著作権保護装置112,113それぞれ対して有効無効の設定および動作モードの設定が行われる。
著作権保護装置112,113の初期化処理は動作例1と全く同じでもよいが、動作例2では、スレーブモードの著作権保護装置113がマスタモードの著作権保護装置112の故障を判断する必要はないので、著作権保護装置112,113が共に同じ初期化処理を行ってもよい。
ここで、著作権保護装置(#1)112の処理について説明する。全体処理は図7に基づいて動作例1と同様に行う。このうち、動作例1と異なる初期化処理(701)について図13を用いて説明する。まず電源を投入し、システム全体のリセット処理を行い、チューナ(#1)110の初期化処理を行い、選局処理、復調処理に必要な初期状態を設定する。次に著作権保護装置ステータス管理テーブル(図4)の有効項目を参照し(1301)、有効であれば次に進む。無効であれば(1301)、ホストアプリケーションプログラムに無効エラーを通知して(1305)処理を終了する。ICカード114の電源制御を行い(1302)、ICカードデータ送受信処理を行って(1303)ICカード114の初期化処理を行い、著作権保護装置ステータス管理テーブル(図4)のICカード初期化処理項目を1(初期化処理完了)に設定する。次に、著作権保護装置パラメータ初期化処理を行う(1304)。
著作権保護装置(#2)113の処理は、上記処理において、チューナ(#2)111を使用する点が異なる。
以降の著作権保護装置(112,113)の処理は、動作例1と同様に図7に基づいて行う。
以上のように、本実施形態においては、マスタモードの著作権保護装置が故障したときに、スレーブモードの著作権保護装置の動作モードがスレーブモードからマスタモードに変更されるので、マスタモードの著作権保護装置が故障しても、マスタモードに変更された著作権保護装置を用いることにより、最低1系統の放送コンテンツデータを安全に処理部に転送することができる。
なお、本実施形態においては、モードはマスタモード、スレーブモードの二種類としたが、マスタモード、スレーブモード、シングルモードの三種類、またはそれ以上のモード設定としてもよい。
また、本実施形態では著作権保護装置が2つ、チューナが2つの構成としたが、各々2つ以上とし、ICカードを排他制御して共有する構成としてもよい。
また、本実施形態では、初期状態で著作権保護装置(#1)をマスタモードに、著作権保護装置(#2)をスレーブモードに設定したが、その逆に設定しても良い。
また、本実施形態では、ホストアプリケーションプログラムと著作権保護装置で別々に故障を判断しているが、両方で判断して故障発生時には正常な片方の著作権保護装置をマスタモードに変更しても良い。
また、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
本発明の一実施形態に係る電子機器のシステム構成を示すブロック図。 図1の電子機器に設けられた著作権保護装置(#1)の構成を示すブロック図。 図1の電子機器に設けられた著作権保護装置(#2)の構成を示すブロック図。 本実施形態で用いられる著作権保護装置ステータス管理テーブルの例を示す図。 本実施形態で用いられるコマンド管理テーブルの例を示す図。 本実施形態で用いられる鍵情報管理テーブルの例を示す図。 本実施形態の電子機器に設けられた著作権保護装置の全体の処理を示すフローチャート。 本実施形態の電子機器に設けられた著作権保護装置の起動時に実行される初期化処理を示すフローチャート。 本実施形態の電子機器に設けられた著作権保護装置によって実行されるコマンド処理を示すフローチャート。 本実施形態の電子機器に設けられた著作権保護装置によって実行されるストリーム処理を示すフローチャート。 本実施形態の電子機器の処理部によって実行されるホストアプリケーションプログラムによって管理される著作権保護装置管理テーブルの例を示す図。 本実施形態の電子機器の処理部によって実行されるホストアプリケーションプログラムの全体の処理を示すフローチャート。 本実施形態の電子機器に設けられた著作権保護装置によって実行される初期化処理を示すフローチャート。
符号の説明
101…MPU、108…バス、110,111…チューナ、112,113…著作権保護装置、114…ICカード。

Claims (6)

  1. 放送コンテンツデータを再生または記録する処理を実行する処理部を有する電子機器であって、
    放送コンテンツデータを受信する第1のチューナ部と、
    放送コンテンツデータの暗号化を解除するために必要な情報が格納されたICカードを初期化可能なマスタモードで動作し、前記第1のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記電子機器内のバスを介して前記処理部に出力する第1の著作権保護装置と、
    放送コンテンツデータを受信する第2のチューナ部と、
    前記ICカードの初期化に関する機能が少なくとも制限されたスレーブモードで動作し、前記第2のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記バスを介して前記処理部に出力する第2の著作権保護装置と、
    前記第1の著作権保護装置が故障した場合、前記第2の著作権保護装置の動作モードを前記スレーブモードから前記マスタモードに変更するモード変更手段とを具備することを特徴とする電子機器。
  2. 前記モード変更手段は前記第1及び第2の著作権保護装置に設けられており、
    前記スレーブモードの前記第2の著作権保護装置は、前記第2の著作権保護装置の起動時に行われる前記ICカードとのデータ送受信処理に一定回数以上失敗した場合に、前記マスタモードの前記第1の著作権保護装置が故障したと判定し、前記第2の著作権保護装置の動作モードを前記スレーブモードから前記マスタモードに変更することを特徴とする請求項1記載の電子機器。
  3. 前記マスタモードの前記第1の著作権保護装置は、前記第1の著作権保護装置の起動時に、前記ICカードの初期化のために、前記ICカードに電源を供給する電源制御処理及び前記ICカードとのデータ送受信処理を行い、前記スレーブモードの前記第2の著作権保護装置は、前記第2の著作権保護装置の起動時に、前記電源制御処理を実行せずに前記ICカードとのデータ送受信処理を行うことを特徴とする請求項1または2記載の電子機器。
  4. 前記マスタモードの前記第1の著作権保護装置は、前記処理部からの要求に応じて、放送コンテンツデータを記録媒体に暗号化して格納するための暗号化処理に必要な鍵情報を生成して前記処理部に出力する処理と、前記処理部からの要求に応じて、前記記録された放送コンテンツデータの復号処理に必要な鍵情報を前記処理部に出力する処理とを実行する鍵処理機能を有し、
    前記スレーブモードの前記第2の著作権保護装置は、前記鍵処理機能の実行が制限されていることを特徴とする請求項1乃至3のいずれか1項記載の電子機器。
  5. 前記モード変更手段は、前記処理部によって実行されるホストアプリケーションプログラムが前記第2の著作権保護装置にマスタモード変更要求コマンドを送出し、
    前記スレーブモードの前記第2の著作権保護装置は、前記マスタモード変更要求コマンドに応じて、前記第2の著作権保護装置の動作モードを前記スレーブモードから前記マスタモードに変更することを特徴とする請求項1記載の電子機器。
  6. 放送コンテンツデータを再生または記録する処理を実行する処理部を有する電子機器であって、
    放送コンテンツデータを受信する第1のチューナ部と、
    放送コンテンツデータの暗号化を解除するために必要な情報が格納されたICカードに電源を供給する電源制御処理と前記ICカードとのデータ送受信処理とを行って前記ICカードを初期化する機能と、前記処理部からの要求に応じて放送コンテンツデータを記録媒体に暗号化して格納するための暗号化処理に必要な鍵情報を生成して前記処理部に出力する処理と前記処理部からの要求に応じて前記記録された放送コンテンツデータの復号処理に必要な鍵情報を前記処理部に出力する処理とを実行する鍵処理機能とを有するマスタモードで動作し、前記第1のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記電子機器内のバスを介して前記処理部に出力する第1の著作権保護装置と、
    放送コンテンツデータを受信する第2のチューナ部と、
    前記ICカードの初期化に関する機能および前記鍵処理機能の実行が制限され、前記電源制御処理を行わずに前記ICカードとのデータ送受信処理を行うスレーブモードで動作し、前記第2のチューナ部によって受信された放送コンテンツデータの暗号化を前記ICカードに格納された情報を用いて解除すると共に、前記暗号化が解除された放送コンテンツデータを、前記処理部と共有する暗号鍵を用いて暗号化した後に前記バスを介して前記処理部に出力する第2の著作権保護装置とを具備し、
    前記スレーブモードの前記第2の著作権保護装置は、前記第2の著作権保護装置の起動時に行われる前記ICカードとのデータ送受信処理に一定回数以上失敗した場合に、前記マスタモードの前記第1の著作権保護装置が故障したと判定し、前記第2の著作権保護装置の動作モードを前記スレーブモードから前記マスタモードに変更するモード変更手段を含むことを特徴とする電子機器。
JP2007143670A 2007-05-30 2007-05-30 電子機器 Expired - Fee Related JP4960150B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007143670A JP4960150B2 (ja) 2007-05-30 2007-05-30 電子機器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007143670A JP4960150B2 (ja) 2007-05-30 2007-05-30 電子機器

Publications (2)

Publication Number Publication Date
JP2008301078A JP2008301078A (ja) 2008-12-11
JP4960150B2 true JP4960150B2 (ja) 2012-06-27

Family

ID=40174187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007143670A Expired - Fee Related JP4960150B2 (ja) 2007-05-30 2007-05-30 電子機器

Country Status (1)

Country Link
JP (1) JP4960150B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011029934A (ja) * 2009-07-24 2011-02-10 Toshiba Corp 情報処理装置
JP2011193410A (ja) * 2010-03-17 2011-09-29 Toshiba Corp 放送受信装置
JP6368531B2 (ja) * 2014-04-28 2018-08-01 達広 白井 暗号処理装置、暗号処理システム、および暗号処理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3590511B2 (ja) * 1997-11-21 2004-11-17 シャープ株式会社 デジタル放送受信機
JP2005080142A (ja) * 2003-09-03 2005-03-24 Sanyo Electric Co Ltd スクランブル解除装置

Also Published As

Publication number Publication date
JP2008301078A (ja) 2008-12-11

Similar Documents

Publication Publication Date Title
US8984302B2 (en) Information processing apparatus
US20050268174A1 (en) Semiconductor device, electronic apparatus, and access control method of the semiconductor device
US9942219B2 (en) Data security
EP1855224B1 (en) Method and system for command authentication to achieve a secure interface
JP2014089644A (ja) プロセッサ、プロセッサ制御方法及び情報処理装置
US20030188162A1 (en) Locking a hard drive to a host
JP2003535517A (ja) 暗号文トークンを用いた認定
JP2007027896A (ja) 通信カード、機密情報処理システム、機密情報転送方法およびプログラム
CN103282913B (zh) 用于加载至少一个软件模块的代码的方法
JP4883728B2 (ja) ストレージ装置、ストレージ装置の制御方法、およびコンピュータプログラム
JP4960150B2 (ja) 電子機器
US20090319791A1 (en) Electronic apparatus and copyright-protected chip
CN107896341B (zh) 一种加扰节目的播放方法及电视设备
US20080002826A1 (en) Copyright protection system, copyright protection device and video processing apparatus
JP2010258795A (ja) 送信装置、受信装置及びコンテンツ送受信方法
WO2007059701A1 (fr) Procede de cryptage systeme par micro-ordinateur mono-circuit polyvalent d'appoint
JP4095634B2 (ja) 通信装置、デジタルテレビジョン装置および通信装置の制御方法
US20170277641A1 (en) Integrated circuit, information processing apparatus, and information processing method
JP2008135981A (ja) 情報処理装置
US8020214B2 (en) Transmitter, receiver, and content transmitting and receiving method
EP2362574A1 (en) Key correspondence verification in device-smart card systems
US20080301428A1 (en) Information processing apparatus and start-up control method
US12045377B2 (en) Method and device for secured deciphering of ciphering data
JP4909855B2 (ja) 情報処理装置
WO2011027522A1 (ja) 機器認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100107

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120222

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120322

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees