JP5098292B2 - Content decryption key extraction method and content reception device - Google Patents
Content decryption key extraction method and content reception device Download PDFInfo
- Publication number
- JP5098292B2 JP5098292B2 JP2006293484A JP2006293484A JP5098292B2 JP 5098292 B2 JP5098292 B2 JP 5098292B2 JP 2006293484 A JP2006293484 A JP 2006293484A JP 2006293484 A JP2006293484 A JP 2006293484A JP 5098292 B2 JP5098292 B2 JP 5098292B2
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- storage area
- processing software
- secret
- emm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明はデジタル放送の受信機に関し、特に有料放送の受信権利の判定、もしくはコピー防止のためのスクランブルの解除のための視聴制御に用いる限定受信処理(Conditional Access)に関するものである。 The present invention relates to a receiver for digital broadcasting, and more particularly to conditional access processing used for viewing control for determining the right to receive pay broadcasting or for descrambling for copy protection.
デジタル放送の受信機の視聴制御機能は、有料放送サービスを正当な契約者に提供するために受信機側で放送サービスの受信可否制御を行う機能である。
視聴制御機能の主な処理としては、契約の保持や契約更新に関する情報を受け取る契約受信処理、契約に基づいて番組権利を判定して受信可否を決定する受信判定処理、放送局から暗号化されて送られてくる契約情報等から、契約情報を取り出す復号処理などがある。
The viewing control function of a digital broadcast receiver is a function that performs broadcast service reception permission control on the receiver side in order to provide a pay broadcast service to a legitimate contractor.
The main processing of the viewing control function includes contract reception processing for receiving information on contract maintenance and contract renewal, reception determination processing for determining program rights based on the contract, and determining whether or not to receive, encrypted from the broadcasting station There is a decryption process for extracting contract information from contract information received.
なおデジタル放送の受信機の視聴制御機能は、悪意のあるユーザによって視聴制御機能の不正な改竄を行われると、有料放送サービスを不正に受信出来るなど被害が発生するため、視聴制御機能部分は改竄に対して防御を実施する必要がある。 Note that the viewing control function of the digital broadcast receiver may be damaged if a malicious user performs unauthorized alteration of the viewing control function, such as illegally receiving a pay broadcast service. Need to be defended against.
このため、不正改竄を困難とする視聴制御機能を提供する方法として、視聴制御機能全体を秘匿記憶領域に格納し、秘匿演算処理部で実行を有するICカードを受信機に挿入して実施することが一般的である。例えば電波産業会の策定した規格「デジタル放送におけるアクセス制御方式」(ARIB-STD-B25)では、視聴制御機能を実現するためのICカードが具備すべき機能と、受信機とICカード間の通信を規定している。 For this reason, as a method of providing a viewing control function that makes it difficult to tamper with, the entire viewing control function is stored in a secret storage area, and an IC card that is executed by the secret calculation processing unit is inserted into the receiver. Is common. For example, in the standard “Access Control Method for Digital Broadcasting” (ARIB-STD-B25) established by the Radio Industries Association, the functions that an IC card must have to realize the viewing control function and the communication between the receiver and the IC card Is stipulated.
上記の方法が一般的である一方、デジタル放送における有料サービスを拡張するために、視聴制御機能をソフトウエアで実現したいという要望がある。例えば、当初月極め契約のみのサービスであったのに、番組単位で契約を行えるサービスへと拡張したり、ペイパービュー(視聴者が受信機を直接、購入指示を行うと、直ぐに番組を買え、かつ後精算を行う)などを、事業開始後に拡張したい場合、視聴制御機能を更新する必要がある。 While the above method is general, there is a demand for realizing a viewing control function by software in order to extend a paid service in digital broadcasting. For example, the service was initially only a monthly contract, but it can be expanded to a service that allows contracts on a program-by-program basis, or pay-per-view (when a viewer gives a purchase instruction directly to a receiver, a program can be purchased immediately, and later If you want to expand after the start of business, it is necessary to update the viewing control function.
このような要望に対して、視聴制御機能をソフトウエアによって実現する方法として例えば、特許文献1がある。特許文献1では、条件付き受信システムが暗号化されたコンテンツおよび関連付けられた秘匿コンテンツキーを、暗号化された形でコンテンツプロバイダから受信する。セキュリティモジュールで、秘蔵コンテンツキーを復号化し、復号化された秘蔵コンテンツキーで、コンテンツを復号する。
In response to such a request, for example,
しかし、視聴制御機能を実現するための契約受信処理や受信判定処理などの処理はソフトウェアとして、セキュリティモジュールの外部にある記憶領域に格納し、外部のCPUで処理を行う。この構成により、契約受信処理や受信判定処理を含むソフトウェアを、ダウンロード等の手段を使って、サービス拡張時に更新することを可能としている。 However, processing such as contract reception processing and reception determination processing for realizing the viewing control function is stored as software in a storage area outside the security module and processed by an external CPU. With this configuration, software including contract reception processing and reception determination processing can be updated at the time of service expansion using means such as downloading.
しかし、従来のように視聴制御機能をソフトウエア化する方式では、外部の記憶領域に格納しているソフトウエアの改竄が可能である。また、秘匿していないCPUでソフトウエアを実行する場合、演算の実施中に演算結果を解析したり、場合によっては演算結果をプログラム実行中に書き換えることも可能である。このため悪意のあるユーザが、例えば最低限のチャンネルのみ契約をしておき、ソフトウエアの受信判定処理部を不正改竄することで、全てのチャンネルを不正視聴することが可能であった。 However, in the conventional method of converting the viewing control function to software, the software stored in the external storage area can be falsified. In addition, when software is executed by a non-confidential CPU, the calculation result can be analyzed during the execution of the calculation, or the calculation result can be rewritten during the execution of the program in some cases. For this reason, it is possible for a malicious user to make a contract with only a minimum number of channels, for example, and to illegally view all channels by tampering with the software reception determination processing unit.
また逆に、暗号を復号するための復号処理部はセキュリティモジュールに格納しているため、ソフトウエア更新によって復号処理部を更新することが出来なかった。 Conversely, since the decryption processing unit for decrypting the cipher is stored in the security module, the decryption processing unit cannot be updated by software update.
上述の課題を解決するため、本発明のコンテンツ受信装置は、書換え可能な記憶領域に暗号処理ソフトウエアを格納し、書換え可能な秘匿記憶領域に暗号復号用のマスタ鍵Kmを格納し、計算過程を秘匿可能なプロセッサが記憶領域と秘匿記憶領域から復号処理ソフトウエアと鍵を読取って復号処理を実施する構成を有する。 In order to solve the above problems, the content receiving apparatus of the present invention stores encryption processing software in a rewritable storage area, stores a master key Km for encryption / decryption in a rewritable secret storage area, Is configured to read the decryption processing software and the key from the storage area and the confidential storage area and perform the decryption process.
また、本発明のコンテンツ受信装置は、前記に加え、前記記憶領域に契約受信処理ソフトウエアを格納し、前記秘匿記憶領域に鍵を格納し、前記プロセッサが記憶領域と秘匿記憶領域から契約受信処理ソフトウエアとマスタ鍵Kmを読取り、かつ前記プロセッサが外部から、暗号化された契約情報ならびにワーク鍵Kwを受け取り、復号処理と契約受信処理を実施し、抽出した契約情報ならびにワーク鍵Kwを前記秘匿記憶領域に格納する構成を有する。 In addition to the above, the content receiving apparatus of the present invention stores contract reception processing software in the storage area, stores a key in the secret storage area, and the processor receives contract reception processing from the storage area and the secret storage area. The software and the master key Km are read, and the processor receives the encrypted contract information and work key Kw from the outside, performs decryption processing and contract reception processing, and extracts the extracted contract information and work key Kw as the secret It has a configuration for storing in a storage area.
また、本発明の限定受信プロセッサは、前記に加え、前記記憶領域に受信判定処理ソフトウエアを格納し、前記秘匿記憶領域に前記契約情報ならびにワーク鍵Kwを格納し、前記プロセッサが記憶領域と秘匿記憶領域から受信判定処理ソフトウエアと契約情報とワーク鍵Kwを読取り、かつ前記プロセッサが外部から、暗号化された番組権利情報ならびにスクランブル鍵Ksを受け取り、復号処理と受信判定処理を実施し、抽出したスクランブル鍵Ksをデスクランブル処理に渡し、デスクランブル判定処理は、外部から入力したデータのデスクランブル処理を行う構成を有する。 In addition to the above, the conditional access processor of the present invention stores reception determination processing software in the storage area, stores the contract information and the work key Kw in the secret storage area, and the processor conceals the storage area. Receiving determination processing software, contract information and work key Kw are read from the storage area, and the processor receives the encrypted program right information and scramble key Ks from the outside, and performs decryption processing and reception determination processing to extract The scramble key Ks thus passed is passed to the descrambling process, and the descrambling determination process has a configuration for performing a descrambling process on data input from the outside.
また、本発明の限定受信プロセッサは、前記に加え、あらかじめ前記記憶領域に格納する処理ソフトウエアにハッシュ値を添付しかつ前記秘匿記憶領域にハッシュ値判定処理ソフトウエアを格納しておき、前記プロセッサは記憶領域から処理ソフトウエアとハッシュ値を読取ると、秘匿記憶領域に格納しているハッシュ値判定処理ソフトウエアを読み取って処理を行い、記憶領域から読取った処理ソフトウエアの不正書換えを検出する構成を有する。 In addition to the above, the conditional access processor of the present invention attaches a hash value to processing software stored in the storage area in advance and stores hash value determination processing software in the secret storage area. Reads the processing software and hash value from the storage area, reads the hash value determination processing software stored in the confidential storage area, performs processing, and detects unauthorized rewriting of the processing software read from the storage area Have
本発明により、デジタル放送の不正視聴を防止するより好適な放送受信機の提供が可能となる。 According to the present invention, it is possible to provide a more suitable broadcast receiver that prevents unauthorized viewing of a digital broadcast.
以下に、本発明の実施の形態について図面を参照しつつ説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、データの流れを示す図である。デジタル放送受信機の限定受信プロセッサは、利用者宅に設置して契約判定ならびに視聴制御を行う。図1は限定受信プロセッサを用いるデジタル放送システム構成の一例である。本発明の特徴部分は、主に限定受信プロセッサで行う。限定受信プロセッサの構成図は図2および図3に示す。なお、限定受信プロセッサは、デジタル放送受信機の中に設置された装置であってもよいし、デジタル放送受信機の一部を限定受信プロセッサとして機能させる、すなわちデジタル放送受信機本体であってもよい。 FIG. 1 is a diagram showing the flow of data. The limited reception processor of the digital broadcast receiver is installed at the user's home and performs contract determination and viewing control. FIG. 1 shows an example of a digital broadcasting system configuration using a conditional access processor. The features of the present invention are mainly performed by a conditional access processor. A block diagram of the conditional access processor is shown in FIGS. The limited reception processor may be a device installed in the digital broadcast receiver, or may cause a part of the digital broadcast receiver to function as the limited reception processor, that is, the digital broadcast receiver main body. Good.
デジタル放送局202は、例えばMPEG2−SystemsのISO規格13818-1で規定する信号を放送する。この放送局は、地上デジタル放送、衛星デジタル放送、デジタルケーブル放送のいずれであっても問題ない。デジタル放送信号にECM、EMM、スクランブルをかけたコンテンツが含まれる。
The
EMM(Entitle Management Message)は視聴者毎の契約情報および、ECMの暗号を解くためのワーク鍵Kwを含む信号である。また、ECM(Entitlement Control Message)は、番組情報として、番組に関する情報ならびにデスクランブル鍵Ksなどの情報と、受信可否を制御する情報を含む信号である。なおEMMおよびECMは、Kw/Ksと共に暗号化されて、デジタル放送放送局から送信されるものとする。 An EMM (Entity Management Message) is a signal including contract information for each viewer and a work key Kw for decrypting the ECM encryption. An ECM (Entitlement Control Message) is a signal including program information, information such as a descrambling key Ks, and information for controlling reception / rejection as program information. Note that the EMM and ECM are encrypted together with Kw / Ks and transmitted from the digital broadcast station.
デジタル放送受信機201は、利用者からのチャンネル選択等による指示があったときに、視聴制御やMPEGデコードなどを行い、映像を出力する。なおデジタル放送受信機201はテレビと一体型で提供されることもあり、また独立したセットトップボックスとして提供されることもある。
The
デジタル放送受信機201は、操作処理部231が利用者からチャンネル指定指示212を受け取ると、チャンネル指定213をチャンネル表示管理部232に通知する。チャンネル表示管理部232は、指定されたチャンネルのMPEG信号を取り出すための復調指示214を復調部233に指定する。
When the
復調部233は、受信部が外部から受信したデジタル放送信号211から、指定されたチャンネルを含むトランスポートストリーム信号(TS)216を抽出する。なお、TSは、暗号化されたコンテンツ、ECM,EMMを含むものとする。なお、EMMについては、デジタル放送放送局が視聴者毎の契約を変えたいときにTSに含ませればよく、常にTSに含まれていなくてもよいものとする。EMMの中には、視聴者毎の契約が含まれており、秘匿記憶領域105に、契約情報が格納された後は、新たにEMM情報を受信しない限り、格納されているEMMでもって、本発明を実施することとする。
The
契約管理部236は、限定受信プロセッサ向けのEMM111の分離指示219を分離部234に通知する。分離部234がEMM111を抽出すると契約管理部236にEMM111を渡す。契約管理部236はEMM111を受け取ると限定受信プロセッサ101にEMM111を渡す。限定受信プロセッサ101は、EMM111を受け取ると、EMMの復号処理ならびに契約受信処理を行い、契約情報とKwを限定受信プロセッサ内部の秘匿記憶領域に格納する。
The
チャンネル表示管理部232は、ECMの分離指示215を分離部234に通知する。分離部23が表示対象チャンネルのECM112を抽出すると、表示管理部232にECM112を渡す。
The channel
チャンネル表示管理部232はECM112を受け取ると限定受信プロセッサ101にECM112を渡す。限定受信プロセッサ101は、ECM112を受け取ると、ワーク鍵Kwと契約情報を用いて、ECMの復号処理ならびに受信判定処理を行い、番組受信権利を確認すると、分離部234から受信したトランスポートストリーム信号217の中の、スクランブル化されている映像データを、スクランブル鍵Ksを用いてデスクランブル処理を行い、復号済みトランスポートストリーム信号218を出力する。
When the channel
チャンネル表示管理部232はデコーダ部235に指定のチャンネルの映像出力指示220を通知する。デコーダ部235は復号済みトランスポートストリーム信号218を用いて画像のデコードを行い、映像出力221を外部の機器に行う。
The channel
次に、図2と図3は、デジタル放送の受信機内部にあるプロセッサであり、非秘匿記憶領域に保持している復号処理ソフトウエアを用いて、EMMならびにECMの復号処理を行ってKsを抽出し、デスクランブル処理を実施する限定受信プロセッサの構成図である。 Next, FIG. 2 and FIG. 3 are processors inside the digital broadcast receiver, and the decoding process software stored in the non-confidential storage area is used to perform the EMM and ECM decoding processes to obtain Ks. It is a block diagram of the conditional access processor which extracts and implements a descrambling process.
まず、図2の説明をする。限定受信プロセッサ101は、秘匿領域102である秘匿CPU部104ならびに秘匿記憶領域105と、非秘匿領域103である非秘匿記憶領域106を有する。なお秘匿記憶領域ならびに秘匿CPUは、耐タンパ性を有するICカードやSDメモリなどと同等の技術で実現する。
First, FIG. 2 will be described. The
非秘匿記憶領域106には、DESやAESなどの公開された暗号アルゴリズムをソフトウエア化した復号処理ソフトウエア113をあらかじめ格納しておく。また秘匿記憶領域105には限定受信プロセッサ固有のEMM復号用のマスタ鍵Km116をあらかじめ格納しておく。
In the
限定受信プロセッサ101の秘匿CPU部104は、外部からEMM111を受け取ると非秘匿記憶領域106から復号処理ソフトウエア113を読出し、かつ秘匿記憶領域105からEMM111を復号するためのマスタ鍵Km116を読出す。続いて秘匿CPU部104は、復号処理131を実行してEMM111をマスタ鍵Km116で復号化を行い、ワーク鍵Kw118を取り出して、秘匿記憶領域105に格納する。
When receiving the
限定受信プロセッサ101の秘匿CPU部104は、外部からECM112を受け取ると非秘匿記憶領域106から復号処理ソフトウエア113を読出し、かつ秘匿記憶領域105からワーク鍵Kw118を読出す。続いて秘匿CPU部104は、復号処理131を実行してECM112をワーク鍵Kw118で復号化を行い、デスクランブル用のスクランブル鍵Ks122を取り出して、専用演算領域107のデスクランブル処理134に渡す。MULTI2やDESなどの公開されている暗号アルゴリズムを用いるデスクランブル処理134は、スクランブル鍵Ks122を用いてMPEGトランスポートストリームパケットをデスクランブルする。
When receiving the
なお秘匿CPU部は、外部からEMM111あるいはECM112を受けるか否かを関わらずあらかじめ復号処理ソフトウエア113を読み込んでいる例であってもよい。またEMM111の復号処理を実施するソフトウエアとECM112の復号処理を実施するソフトウエアが異なる例であってもよい。
The secret CPU unit may be an example in which the
EMMを、秘匿記憶領域に格納されているKmで復号処理をすることにより、正規なデジタル放送受信機のみに、EMMを復号できる。そして、復号したEMMからKwを取り出し、秘匿記憶領域に格納し、そのKwでECMを復号することにより、正規な契約者に対して、コンテンツをデスクランブルする復号鍵Ksを復号することができる。また、EMMは、デジタル放送局から随時送信ができるため、デジタル放送局が契約を変更したい場合等にも対応することが出来る。復号処理ソフトウェアが、非秘匿記憶領域に格納されていることにより、復号処理ソフトウェアを改変することも可能である。改変された復号処理ソフトウェアは、デジタル放送局等からネットワークを介してダウンロードすることも可能である。 By decrypting the EMM with Km stored in the secret storage area, the EMM can be decrypted only by a legitimate digital broadcast receiver. Then, Kw is extracted from the decrypted EMM, stored in the secret storage area, and the ECM is decrypted with the Kw, so that the decryption key Ks for descrambling the content can be decrypted with respect to an authorized contractor. Moreover, since EMM can be transmitted from a digital broadcasting station at any time, it is possible to cope with the case where the digital broadcasting station wants to change the contract. Since the decryption processing software is stored in the non-secret storage area, the decryption processing software can be modified. The modified decoding processing software can also be downloaded from a digital broadcasting station or the like via a network.
なお、図面には、コンテンツをデスクランブル処理する専用演算領域が、秘匿領域の中にあるが、専用演算領域は、非秘匿領域の中でも構わないものとする。図3も同様とする。秘匿領域内に専用演算領域がある場合には、Ksを取り出すことができないというメリットがある。 In the drawing, the dedicated calculation area for descrambling the content is in the secret area, but the dedicated calculation area may be in the non-secret area. The same applies to FIG. When there is a dedicated calculation area in the secret area, there is an advantage that Ks cannot be extracted.
次に図3の説明をする。図3は、復号処理ソフトウェア、契約受信処理ソフトウェア、受信判定処理ソフトウェアにそれぞれハッシュ値が付けられており、秘匿CPU部にてハッシュ値判定処理をすることにより、それぞれのソフトウェアが改竄されているか否かをチェックすることができる。放送局側等が、各ソフトウェアを、改変をしたい場合に、改変を可能とするため、また、ソフトウェアの容量は大きいので、秘匿記憶領域に収まらない理由により、非秘匿記憶領域にソフトウェアを格納するが、こうすると、各ソフトウェアが悪意の利用者により改造することが可能となる。それゆえに、ソフトウェアにハッシュ値をつけて、ハッシュ値判定処理を行い、判定の結果、改竄されていないと判断されたときに、EMMやECMの復号を行うようにする。 Next, FIG. 3 will be described. In FIG. 3, hash values are assigned to the decryption processing software, the contract reception processing software, and the reception determination processing software, respectively, and whether or not each software has been tampered with by performing the hash value determination processing in the secret CPU unit. Can be checked. If the broadcasting station or the like wants to modify each software, store the software in the non-confidential storage area for the reason that it can be modified and because the software capacity is large, it does not fit in the confidential storage area However, in this way, each software can be modified by a malicious user. Therefore, a hash value is attached to the software and a hash value determination process is performed. When it is determined that the software has not been tampered with, the EMM or ECM is decrypted.
図3で示す限定受信プロセッサの処理は、図2で示す限定受信プロセッサの復号処理に加えて、契約受信処理や番組の受信判定処理を行うとともに、秘匿CPUが読み込むソフトウエアのハッシュ値を秘匿CPU部で計算を行い、かつ秘匿CPU部であらかじめソフトウエアと共に非秘匿記憶領域に格納しているハッシュ値と一致しているかどうかを判定することで、不正に書き換えられたソフトウエアの実行を困難にする方式を特徴とする限定受信プロセッサである。 The processing of the conditional access processor shown in FIG. 3 performs contract reception processing and program reception determination processing in addition to the decryption processing of the conditional access processor shown in FIG. It is difficult to execute illegally rewritten software by calculating whether or not the hash value stored in the non-secret storage area with the software in advance is determined by the secret CPU. This is a conditional access processor characterized by the above system.
まず、データの保持について説明する。非秘匿記憶領域106には、DESやAESなどの公開された暗号アルゴリズムをソフトウエア化した復号処理ソフトウエア113と、あらかじめ外部で復号処理ソフトウエア113に対するハッシュ計算処理を行った結果であるハッシュ値142と、詳細な契約条件を判定するための契約受信処理を実施する契約受信処理ソフトウエア114と、あらかじめ契約受信処理ソフトウエア114に対するハッシュ計算処理を行った結果であるハッシュ値143と、番組の視聴可否を詳細な契約条件に照らして受信判定処理を実施する受信判定処理ソフトウエア115と、あらかじめ受信判定処理ソフトウエア115に対するハッシュ計算処理を行った結果であるハッシュ値144とをあわせて格納しておく。
First, data retention will be described. In the
秘匿記憶領域105には、限定受信プロセッサ固有のEMM復号用のマスタ鍵Km116と、ソフトウエアのハッシュ値を計算するハッシュ計算処理ソフトウエア123をあらかじめ格納しておく。このように、ハッシュ計算処理ソフトウェアを秘匿記憶領域に格納することで、ハッシュ計算処理ソフトウェアが改竄や解読されることは無いため、復号処理ソフトウェアが改竄された場合に、ハッシュ値と比べて、改竄を検知することができる。
In the
限定受信プロセッサ101は、秘匿領域102である秘匿CPU部104ならびに秘匿記憶領域105と、非秘匿領域103である非秘匿記憶領域106を有する。
The
非秘匿記憶領域106には、DESやAESなどの公開された暗号アルゴリズムをソフトウエア化した復号処理ソフトウエア113と、あらかじめ外部で復号処理ソフトウエア113に対するハッシュ計算処理を行った結果であるハッシュ値142と、詳細な契約条件を判定するための契約受信処理を実施する契約受信処理ソフトウエア114と、あらかじめ契約受信処理ソフトウエア114に対するハッシュ計算処理を行った結果であるハッシュ値143と、番組の視聴可否を詳細な契約条件に照らして受信判定処理を実施する受信判定処理ソフトウエア115と、あらかじめ受信判定処理ソフトウエア115に対するハッシュ計算処理を行った結果であるハッシュ値144とをあわせて格納しておく。また秘匿記憶領域105には限定受信プロセッサ固有のEMM復号用のマスタ鍵Km116と、ソフトウエアのハッシュ値を計算するハッシュ計算処理ソフトウエアをあらかじめ格納しておく。また、外部からの信号EMM111ならびにECM112はいずれもMPEG2−SystemsのISO規格13818-1で規定する信号である。EMM111は、契約情報119ならびにワーク鍵Kw118をデータとし、マスタ鍵Km116を鍵として暗号処理した信号であり、ECM112は、番組権利情報ならびにスクランブル鍵Ks121をデータとし、ワーク鍵Kw118を鍵として暗号処理した信号である。
In the
限定受信プロセッサ101の秘匿CPU部104は、非秘匿記憶領域106から復号処理ソフトウエア113とハッシュ値142を読み取り、かつ秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。ハッシュ値判定処理135は、まず復号処理ソフトウエア113を対象としてハッシュ値計算を行い、次に得られた計算結果とハッシュ値142と比較して一致することをもって復号処理ソフトウエア113の改竄のないことを判定する。また、非秘匿記憶領域106から契約受信処理ソフトウエア114とハッシュ値143を読み取り、かつ秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。ハッシュ値判定処理135は、まず契約受信処理ソフトウエア114を対象としてハッシュ値計算を行い、次に得られた計算結果とハッシュ値143と比較して一致することをもって契約受信処理ソフトウエア114の改竄のないことを判定する。また、非秘匿記憶領域106から受信判定処理ソフトウエア115とハッシュ値144を読み取り、かつ秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。ハッシュ値判定処理135は、まず受信判定処理ソフトウエア115を対象としてハッシュ値計算を行い、次に得られた計算結果とハッシュ値144と比較して一致することをもって受信判定処理ソフトウエア115の改竄のないことを判定する。
The
次に、秘匿CPU部104は外部からEMM111を受け取ると、秘匿記憶領域105からマスタ鍵Km116を読出し、ハッシュ値判定処理135によって判定を受けている復号処理131を実行してEMM111をマスタ鍵Km116で復号化を行い、契約情報ならびにワーク鍵Kw120を取り出す。続いて、秘匿CPU部104はハッシュ値判定処理135によって判定を受けている契約受信処理132を実行して契約情報の正規性確認を行い、契約情報119ならびにワーク鍵Kw118を取り出し、秘匿記憶領域に格納する。
Next, when the
次に、秘匿CPU部104は外部からECM112を受け取ると、秘匿記憶領域105からワーク鍵Kw118を読出し、ハッシュ値判定処理135によって判定を受けている復号処理131を実行してECM112をワーク鍵Kw118で復号化を行い、番組権利情報ならびにスクランブル鍵Ks121を取り出す。続いて、秘匿CPU部104はハッシュ値判定処理135によって判定を受けている受信判定処理133を実行して視聴可否判定を行い、スクランブル鍵Ks122を取り出し、専用演算領域107のデスクランブル処理134にスクランブル鍵を渡す。ULTI2やDESなどの公開されている暗号アルゴリズムを用いるデスクランブル処理134は、スクランブル鍵Ks122を用いてMPEGトランスポートストリームパケットをデスクランブルする。
Next, when the
図4はEMM受信時の処理フローの一例である。限定受信プロセッサ101の秘匿CPU部104は外部からEMM111を受け取るとEMM受信処理を開始する。次に、秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。
FIG. 4 is an example of a processing flow at the time of EMM reception. When the
次に、非秘匿記憶領域106から復号処理ソフトウエア113とハッシュ値142を読み取る。次に、ハッシュ値判定処理は、復号処理ソフトウエア113を対象とするハッシュ値計算を行い、計算結果とハッシュ値142の比較を実行し、復号処理ソフトウエア113の改竄のないことを判定する。
Next, the
次に、秘匿記憶領域105からマスタ鍵Km116を読出し、復号処理を実行してEMM111をマスタ鍵Km116で復号化を行い、契約情報ならびにワーク鍵Kw120を取り出す。次に、非秘匿記憶領域106から契約受信処理ソフトウエア114とハッシュ値143を読み取る。
Next, the master key Km116 is read from the
次に、ハッシュ値判定処理は、契約受信処理ソフトウエア114を対象とするハッシュ値計算を行い、計算結果とハッシュ値143の比較を実行し、契約受信処理ソフトウエア114の改竄のないことを判定する。次に、契約受信処理を実行して契約情報の正規性確認を行い、契約情報119ならびにワーク鍵Kw118を取り出し、秘匿記憶領域106に格納する。
Next, the hash value determination process calculates the hash value for the contract
図5はECM受信時の処理フローの一例である。限定受信プロセッサ101の秘匿CPU部104は外部からECM112を受け取るとECM受信処理を開始する。
FIG. 5 is an example of a processing flow at the time of ECM reception. When the
次に、秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。次に、非秘匿記憶領域106から復号処理ソフトウエア113とハッシュ値142を読み取る。次に、ハッシュ値判定処理は、復号処理ソフトウエア113を対象とするハッシュ値計算を行い、計算結果とハッシュ値142の比較を実行し、復号処理ソフトウエア113の改竄のないことを判定する。次に、秘匿記憶領域105からマスタ鍵Kw118を読み出し、復号処理を実行してECM111をワーク鍵Kw118で復号化を行い、番組権利情報121を取り出す。
Next, the hash value
次に、非秘匿記憶領域106から受信判定処理ソフトウエア115とハッシュ値144を読み取る。次に、ハッシュ値判定処理は、受信判定処理ソフトウエア115を対象とするハッシュ値計算を行い、計算結果とハッシュ値144の比較を実行し、受信判定処理ソフトウエア115の改竄のないことを判定する。次に、受信判定処理を実行して番組の受信可否を行い、スクランブル鍵Ksを取り出し、専用演算領域134のデスクランブル処理122にスクランブル鍵Ksを渡す。
Next, the reception
図6は受信判定ソフトウエア115のコード例である。なお図8は説明のため実際のプログラムコードを上級言語の様式で記述している。秘匿CPU部104は、受信判定ソフトウエア115のコードに従って処理を実行する。
FIG. 6 is a code example of the
このコード例では秘匿CPU部104は、以下の処理を順に実施する。まずECMデータを取得する関数receiveを用いてECMを受信し、次に秘匿記憶領域のワーク鍵Kwを引数としてECMを復号する関数decryptを実施し、復号結果を秘匿記憶領域Temporaryに一時的に格納する。次に、秘匿記憶領域の契約情報と、復号結果を比較判定し、受信の可否を判断する。
In this code example, the
図7は、秘匿記憶領域105に格納しているデータ構造の例である。図9はマスタ鍵Km116と契約情報119とワーク鍵Kw118を秘匿記憶領域105に保持する。
FIG. 7 shows an example of the data structure stored in the
図8は、EMM111のデータ構造として、MPEG規格ならびにARIB規格に準拠したデータ構造例である。ヘッダ部261はPIDやテーブル種別などを記述する。受信者ID262は、限定受信プロセッサ101の個体を識別するIDである。補助情報263は、有料放送事業者や、鍵の世代等に関する情報である。契約情報112とワーク鍵Kw118は、マスタ鍵Km116を用いて暗号化している。264は暗号化範囲とする。契約情報112は、契約期限265や、契約したチャンネルの一覧である266および267、プリペイチャージ金額268を含む例である。フッタ部269はCRCチェック値やスタッフィングなどである。
FIG. 8 shows an example of the data structure conforming to the MPEG standard and ARIB standard as the data structure of EMM111. The header part 261 describes PID, table type, and the like. The receiver ID 262 is an ID for identifying an individual of the
図9は、ECM112のデータ構造としてMPEG規格ならびにARIB規格に準拠したデータ構造例である。ヘッダ部271はPIDやテーブル種別などを記述する。スクランブル鍵Ks122と番組権利情報121は、ワーク鍵Kw118を用いて暗号化している。272は暗号化範囲とする。番組権利情報121は、無料放送、有料放送、PPV放送などを識別する判定タイプ273、番組放送時点の現在日時274、録画可否を指定する録画制御275、契約の有無を判断するための受信チャンネル番号を含む例である。フッタ部277はCRCチェック値やスタッフィングなどである。
FIG. 9 shows an example of the data structure based on the MPEG standard and the ARIB standard as the data structure of the ECM112. The
図10は、ECM112のデータ構造として番組権利情報121として、図9と異なる情報を含む例である。番組権利情報121は、判定タイプ273、現在日時274、録画制御275の他、番組の料金278を含む。受信判定処理において、秘匿記憶領域に保存している契約情報にプリペイチャージ金額268が番組料金278より多い場合に、プリペイチャージ金額を番組料金分減額した上で、受信可の判断を行うためのデータ構造の例である。
FIG. 10 is an example including information different from FIG. 9 as the program
本発明によって、従来の視聴制御機能のソフトウエア化において回避することが出来なかったソフトウエアの不正改竄を検出し、不正改竄ソフトウエアの実行を防止することが可能となる。 According to the present invention, it is possible to detect unauthorized tampering of software that could not be avoided in the conventional software control of the viewing control function, and to prevent execution of unauthorized tampering software.
また、本発明はソフトウエアの不正改竄を困難とする仕組みを提供できることによって、暗号演算を実施する部分についても、ICカードなど書換え不可能な提供手段に頼る必要がなくなり、ソフトウエアとして非秘匿の記憶領域に格納することが出来るようになる。 In addition, since the present invention can provide a mechanism that makes it difficult to tamper with software, it is not necessary to rely on non-rewritable providing means such as an IC card for a portion that performs cryptographic operations, and the software is not concealed. It can be stored in the storage area.
以上の効果を有する本発明の限定受信プロセッサをデジタル放送受信機に搭載することによって、デジタル放送受信機で動作する視聴制御機能を全てソフトウエア化することが出来るため、一般的なダウンロード等の手段を用いて、視聴制御機能であるソフトウエアを繰り返し拡張することが可能になるものである。 By installing the limited reception processor of the present invention having the above-described effects in a digital broadcast receiver, all viewing control functions that operate in the digital broadcast receiver can be made into software. The software that is the viewing control function can be repeatedly expanded using the.
このため、本発明の限定受信プロセッサを搭載したデジタル放送受信機は、例えば出荷時に単純な月極め視聴の機能のみを搭載していたとしても、放送局側の準備が進んでサービス拡張を実現する際に、受信側のソフトウエアをあわせて更新する事によって、ペイパービュー、有料番組の一定期間プレビュー、ビデオオンデマンド、トリックプレイ受信など、多彩な視聴制御機能を、受信側の装置交換を実施することなく実現することが出来るものである。 For this reason, a digital broadcast receiver equipped with the limited reception processor of the present invention is capable of expanding the service by making preparations on the broadcasting station side even if only a simple monthly viewing function is installed at the time of shipment. In addition, by updating the receiving side software together, various viewing control functions such as pay-per-view, paid program preview for a certain period, video on demand, trick play reception, etc. can be performed without replacing the receiving side device. It can be realized.
101 限定受信プロセッサ
102 秘匿領域
103 非秘匿領域
104 秘匿 CPU部
105 秘匿 記憶領域
106 記憶領域
107 専用演算領域
101 conditional access processor
102 Secret area
103 Non-confidential area
104 Concealment CPU
105 Secret storage area
106 Storage area
107 Dedicated computation area
Claims (1)
非秘匿記憶領域に暗号化された情報の復号処理を実行する復号処理ソフトウェア及び前記復号処理ソフトウェアのハッシュ値を格納しており、秘匿記憶領域に視聴者毎の契約情報を示すEMMの復号鍵であるKm及びハッシュ値判定処理ソフトウェアを格納しており、
暗号化されたコンテンツ、暗号化された前記コンテンツを復号する復号鍵であるKsを含み暗号化されたECM、および前記ECMを復号する復号鍵であるKwを含み暗号化された前記EMMを受信した場合に、
秘匿CPU部にて、前記EMM及び/または前記ECMを受信した場合に、前記秘匿記憶領域から、前記ハッシュ値判定処理ソフトウェアを読み出し、
前記ハッシュ値判定処理ソフトウェアで、前記復号処理ソフトウェアのハッシュ値の算出し、算出されたハッシュ値と格納されているハッシュ値とを比較することにより、前記復号処理ソフトウェアが改竄されたか否かを判断し、
改竄されていないと判断された場合に、前記EMMを前記Kmおよび前記復号処理ソフトウェアで復号化し、
前記EMMから、前記Kwを抽出し、
抽出したKwを、前記秘匿記憶領域に格納し、
前記ECMを、前記秘匿CPU部において、前記Kwおよび前記復号処理ソフトウェアで復号化し、前記Ksを抽出するすることを特徴とするコンテンツ復号鍵抽出方法。 In a content decryption key extraction method for decrypting the received content in a receiving device connected to a center device for transmitting content via a transmission path and receiving encrypted content from the center device,
Decryption processing software that performs decryption processing of encrypted information in the non-confidential storage area and a hash value of the decryption processing software are stored, and the secret storage area is an EMM decryption key indicating contract information for each viewer Stores certain Km and hash value judgment processing software,
Encrypted content, ECM encrypted including Ks that is a decryption key for decrypting the encrypted content, and EMM encrypted including Kw that is a decryption key for decrypting the ECM are received In case,
When the EMM and / or the ECM is received by the secret CPU unit, the hash value determination processing software is read from the secret storage area,
The hash value determination processing software calculates a hash value of the decryption processing software and compares the calculated hash value with a stored hash value to determine whether the decryption processing software has been tampered with. And
When it is determined that it has not been tampered with, the EMM is decrypted with the Km and the decryption processing software,
Extracting the Kw from the EMM;
Store the extracted Kw in the secret storage area,
The content decryption key extraction method, wherein the secret CPU unit decrypts the ECM with the Kw and the decryption processing software and extracts the Ks.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006293484A JP5098292B2 (en) | 2006-10-30 | 2006-10-30 | Content decryption key extraction method and content reception device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006293484A JP5098292B2 (en) | 2006-10-30 | 2006-10-30 | Content decryption key extraction method and content reception device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008113104A JP2008113104A (en) | 2008-05-15 |
JP2008113104A5 JP2008113104A5 (en) | 2009-11-26 |
JP5098292B2 true JP5098292B2 (en) | 2012-12-12 |
Family
ID=39445401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006293484A Active JP5098292B2 (en) | 2006-10-30 | 2006-10-30 | Content decryption key extraction method and content reception device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5098292B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2290943B1 (en) * | 2009-08-28 | 2012-05-16 | Irdeto Access B.V. | Reliable and non-manipulatable processing of data streams in a receiver |
GB201110492D0 (en) * | 2011-06-21 | 2011-08-03 | Irdeto Corporate Bv | Receiver software protection |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2592462B2 (en) * | 1987-08-20 | 1997-03-19 | 日本放送協会 | Broadcast receiver |
CA2386984A1 (en) * | 1999-10-08 | 2001-04-19 | General Instrument Corporation | Object and resource security system |
JP2005303370A (en) * | 2004-04-06 | 2005-10-27 | Sony Corp | Semiconductor chip, start program, semiconductor chip program, storage medium, terminal, and information processing method |
JP4589702B2 (en) * | 2004-11-18 | 2010-12-01 | 日本放送協会 | Content receiving apparatus and content receiving program |
EP1755340A4 (en) * | 2005-02-01 | 2007-05-09 | Matsushita Electric Ind Co Ltd | Digital cable television broadcast receiver |
-
2006
- 2006-10-30 JP JP2006293484A patent/JP5098292B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008113104A (en) | 2008-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0714204B1 (en) | Illegal view and copy protection method in digital video system and controlling method thereof | |
KR101081160B1 (en) | Method and apparatus for protecting the transfer of data | |
KR100718086B1 (en) | Method and device for managing access within a global copy protection system for digital home networks | |
US6985591B2 (en) | Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media | |
KR101277418B1 (en) | Method to upgrade content encryption | |
US7647641B2 (en) | Method and system for conditional access applied to protection of content | |
US8205243B2 (en) | Control of enhanced application features via a conditional access system | |
US7298849B2 (en) | Method and apparatus for simultaneous encryption and decryption of publicly distributed media | |
JP4271863B2 (en) | Copy protection system for home network | |
KR20090090332A (en) | Method of controlling the access to a scrambled digital content | |
JP2005521300A (en) | Conditional access control | |
JP5098292B2 (en) | Content decryption key extraction method and content reception device | |
JP2004221935A (en) | Security module, limited receiver, limited receiving method, and limited receiving program | |
JP2006074209A (en) | Apparatus and method of receiving broadcasting and broadcasting transmitting/receiving system | |
KR20170091372A (en) | Display apparatus, broadcast signal receiving apparatus and control method thereof | |
KR101980928B1 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
EP3610652B1 (en) | Receiving audio and/or video content | |
JP5159455B2 (en) | Broadcast receiving apparatus and method | |
JP2006074686A5 (en) | ||
JP4482777B2 (en) | Transmission device and method, reception device and method, IC card, broadcasting system and method, and recording medium | |
JP4787676B2 (en) | Digital broadcast content redistribution system and redistribution method | |
JP4150275B2 (en) | Security module, security module program, content receiving apparatus, and content receiving method | |
JP2006074686A (en) | Tuner module, digital broadcast receiver, and digital broadcasting program contents protecting method | |
JP2001333407A (en) | Pay broadcast system, pay broadcast receiver and pay broadcast time shift viewing method | |
KR20010072934A (en) | A copy protection system for home networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091009 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120604 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120828 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120910 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5098292 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |