JP5098292B2 - Content decryption key extraction method and content reception device - Google Patents

Content decryption key extraction method and content reception device Download PDF

Info

Publication number
JP5098292B2
JP5098292B2 JP2006293484A JP2006293484A JP5098292B2 JP 5098292 B2 JP5098292 B2 JP 5098292B2 JP 2006293484 A JP2006293484 A JP 2006293484A JP 2006293484 A JP2006293484 A JP 2006293484A JP 5098292 B2 JP5098292 B2 JP 5098292B2
Authority
JP
Japan
Prior art keywords
hash value
storage area
processing software
secret
emm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006293484A
Other languages
Japanese (ja)
Other versions
JP2008113104A5 (en
JP2008113104A (en
Inventor
白木光彦
安間弥人
山上拓見
野田勉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006293484A priority Critical patent/JP5098292B2/en
Publication of JP2008113104A publication Critical patent/JP2008113104A/en
Publication of JP2008113104A5 publication Critical patent/JP2008113104A5/ja
Application granted granted Critical
Publication of JP5098292B2 publication Critical patent/JP5098292B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明はデジタル放送の受信機に関し、特に有料放送の受信権利の判定、もしくはコピー防止のためのスクランブルの解除のための視聴制御に用いる限定受信処理(Conditional Access)に関するものである。   The present invention relates to a receiver for digital broadcasting, and more particularly to conditional access processing used for viewing control for determining the right to receive pay broadcasting or for descrambling for copy protection.

デジタル放送の受信機の視聴制御機能は、有料放送サービスを正当な契約者に提供するために受信機側で放送サービスの受信可否制御を行う機能である。
視聴制御機能の主な処理としては、契約の保持や契約更新に関する情報を受け取る契約受信処理、契約に基づいて番組権利を判定して受信可否を決定する受信判定処理、放送局から暗号化されて送られてくる契約情報等から、契約情報を取り出す復号処理などがある。 The viewing control function of a digital broadcast receiver is a function that performs broadcast service reception permission control on the receiver side in order to provide a pay broadcast service to a legitimate contractor.
The main processing of the viewing control function includes contract reception processing for receiving information on contract maintenance and contract renewal, reception determination processing for determining program rights based on the contract, and determining whether or not to receive, encrypted from the broadcasting station There is a decryption process for extracting contract information from contract information received.

なおデジタル放送の受信機の視聴制御機能は、悪意のあるユーザによって視聴制御機能の不正な改竄を行われると、有料放送サービスを不正に受信出来るなど被害が発生するため、視聴制御機能部分は改竄に対して防御を実施する必要がある。   Note that the viewing control function of the digital broadcast receiver may be damaged if a malicious user performs unauthorized alteration of the viewing control function, such as illegally receiving a pay broadcast service. Need to be defended against.

このため、不正改竄を困難とする視聴制御機能を提供する方法として、視聴制御機能全体を秘匿記憶領域に格納し、秘匿演算処理部で実行を有するICカードを受信機に挿入して実施することが一般的である。例えば電波産業会の策定した規格「デジタル放送におけるアクセス制御方式」(ARIB-STD-B25)では、視聴制御機能を実現するためのICカードが具備すべき機能と、受信機とICカード間の通信を規定している。   For this reason, as a method of providing a viewing control function that makes it difficult to tamper with, the entire viewing control function is stored in a secret storage area, and an IC card that is executed by the secret calculation processing unit is inserted into the receiver. Is common. For example, in the standard “Access Control Method for Digital Broadcasting” (ARIB-STD-B25) established by the Radio Industries Association, the functions that an IC card must have to realize the viewing control function and the communication between the receiver and the IC card Is stipulated.

上記の方法が一般的である一方、デジタル放送における有料サービスを拡張するために、視聴制御機能をソフトウエアで実現したいという要望がある。例えば、当初月極め契約のみのサービスであったのに、番組単位で契約を行えるサービスへと拡張したり、ペイパービュー(視聴者が受信機を直接、購入指示を行うと、直ぐに番組を買え、かつ後精算を行う)などを、事業開始後に拡張したい場合、視聴制御機能を更新する必要がある。   While the above method is general, there is a demand for realizing a viewing control function by software in order to extend a paid service in digital broadcasting. For example, the service was initially only a monthly contract, but it can be expanded to a service that allows contracts on a program-by-program basis, or pay-per-view (when a viewer gives a purchase instruction directly to a receiver, a program can be purchased immediately, and later If you want to expand after the start of business, it is necessary to update the viewing control function.

このような要望に対して、視聴制御機能をソフトウエアによって実現する方法として例えば、特許文献1がある。特許文献1では、条件付き受信システムが暗号化されたコンテンツおよび関連付けられた秘匿コンテンツキーを、暗号化された形でコンテンツプロバイダから受信する。セキュリティモジュールで、秘蔵コンテンツキーを復号化し、復号化された秘蔵コンテンツキーで、コンテンツを復号する。   In response to such a request, for example, Patent Document 1 discloses a method for realizing a viewing control function by software. In Patent Document 1, a conditional reception system receives encrypted content and an associated secret content key from a content provider in an encrypted form. The security module decrypts the secret content key, and decrypts the content with the decrypted secret content key.

しかし、視聴制御機能を実現するための契約受信処理や受信判定処理などの処理はソフトウェアとして、セキュリティモジュールの外部にある記憶領域に格納し、外部のCPUで処理を行う。この構成により、契約受信処理や受信判定処理を含むソフトウェアを、ダウンロード等の手段を使って、サービス拡張時に更新することを可能としている。   However, processing such as contract reception processing and reception determination processing for realizing the viewing control function is stored as software in a storage area outside the security module and processed by an external CPU. With this configuration, software including contract reception processing and reception determination processing can be updated at the time of service expansion using means such as downloading.

特開2004-289847号公報Japanese Patent Laid-Open No. 2004-289847

しかし、従来のように視聴制御機能をソフトウエア化する方式では、外部の記憶領域に格納しているソフトウエアの改竄が可能である。また、秘匿していないCPUでソフトウエアを実行する場合、演算の実施中に演算結果を解析したり、場合によっては演算結果をプログラム実行中に書き換えることも可能である。このため悪意のあるユーザが、例えば最低限のチャンネルのみ契約をしておき、ソフトウエアの受信判定処理部を不正改竄することで、全てのチャンネルを不正視聴することが可能であった。   However, in the conventional method of converting the viewing control function to software, the software stored in the external storage area can be falsified. In addition, when software is executed by a non-confidential CPU, the calculation result can be analyzed during the execution of the calculation, or the calculation result can be rewritten during the execution of the program in some cases. For this reason, it is possible for a malicious user to make a contract with only a minimum number of channels, for example, and to illegally view all channels by tampering with the software reception determination processing unit.

また逆に、暗号を復号するための復号処理部はセキュリティモジュールに格納しているため、ソフトウエア更新によって復号処理部を更新することが出来なかった。   Conversely, since the decryption processing unit for decrypting the cipher is stored in the security module, the decryption processing unit cannot be updated by software update.

上述の課題を解決するため、本発明のコンテンツ受信装置は、書換え可能な記憶領域に暗号処理ソフトウエアを格納し、書換え可能な秘匿記憶領域に暗号復号用のマスタ鍵Kmを格納し、計算過程を秘匿可能なプロセッサが記憶領域と秘匿記憶領域から復号処理ソフトウエアと鍵を読取って復号処理を実施する構成を有する。   In order to solve the above problems, the content receiving apparatus of the present invention stores encryption processing software in a rewritable storage area, stores a master key Km for encryption / decryption in a rewritable secret storage area, Is configured to read the decryption processing software and the key from the storage area and the confidential storage area and perform the decryption process.

また、本発明のコンテンツ受信装置は、前記に加え、前記記憶領域に契約受信処理ソフトウエアを格納し、前記秘匿記憶領域に鍵を格納し、前記プロセッサが記憶領域と秘匿記憶領域から契約受信処理ソフトウエアとマスタ鍵Kmを読取り、かつ前記プロセッサが外部から、暗号化された契約情報ならびにワーク鍵Kwを受け取り、復号処理と契約受信処理を実施し、抽出した契約情報ならびにワーク鍵Kwを前記秘匿記憶領域に格納する構成を有する。   In addition to the above, the content receiving apparatus of the present invention stores contract reception processing software in the storage area, stores a key in the secret storage area, and the processor receives contract reception processing from the storage area and the secret storage area. The software and the master key Km are read, and the processor receives the encrypted contract information and work key Kw from the outside, performs decryption processing and contract reception processing, and extracts the extracted contract information and work key Kw as the secret It has a configuration for storing in a storage area.

また、本発明の限定受信プロセッサは、前記に加え、前記記憶領域に受信判定処理ソフトウエアを格納し、前記秘匿記憶領域に前記契約情報ならびにワーク鍵Kwを格納し、前記プロセッサが記憶領域と秘匿記憶領域から受信判定処理ソフトウエアと契約情報とワーク鍵Kwを読取り、かつ前記プロセッサが外部から、暗号化された番組権利情報ならびにスクランブル鍵Ksを受け取り、復号処理と受信判定処理を実施し、抽出したスクランブル鍵Ksをデスクランブル処理に渡し、デスクランブル判定処理は、外部から入力したデータのデスクランブル処理を行う構成を有する。   In addition to the above, the conditional access processor of the present invention stores reception determination processing software in the storage area, stores the contract information and the work key Kw in the secret storage area, and the processor conceals the storage area. Receiving determination processing software, contract information and work key Kw are read from the storage area, and the processor receives the encrypted program right information and scramble key Ks from the outside, and performs decryption processing and reception determination processing to extract The scramble key Ks thus passed is passed to the descrambling process, and the descrambling determination process has a configuration for performing a descrambling process on data input from the outside.

また、本発明の限定受信プロセッサは、前記に加え、あらかじめ前記記憶領域に格納する処理ソフトウエアにハッシュ値を添付しかつ前記秘匿記憶領域にハッシュ値判定処理ソフトウエアを格納しておき、前記プロセッサは記憶領域から処理ソフトウエアとハッシュ値を読取ると、秘匿記憶領域に格納しているハッシュ値判定処理ソフトウエアを読み取って処理を行い、記憶領域から読取った処理ソフトウエアの不正書換えを検出する構成を有する。   In addition to the above, the conditional access processor of the present invention attaches a hash value to processing software stored in the storage area in advance and stores hash value determination processing software in the secret storage area. Reads the processing software and hash value from the storage area, reads the hash value determination processing software stored in the confidential storage area, performs processing, and detects unauthorized rewriting of the processing software read from the storage area Have

本発明により、デジタル放送の不正視聴を防止するより好適な放送受信機の提供が可能となる。   According to the present invention, it is possible to provide a more suitable broadcast receiver that prevents unauthorized viewing of a digital broadcast.

以下に、本発明の実施の形態について図面を参照しつつ説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は、データの流れを示す図である。デジタル放送受信機の限定受信プロセッサは、利用者宅に設置して契約判定ならびに視聴制御を行う。図1は限定受信プロセッサを用いるデジタル放送システム構成の一例である。本発明の特徴部分は、主に限定受信プロセッサで行う。限定受信プロセッサの構成図は図2および図3に示す。なお、限定受信プロセッサは、デジタル放送受信機の中に設置された装置であってもよいし、デジタル放送受信機の一部を限定受信プロセッサとして機能させる、すなわちデジタル放送受信機本体であってもよい。   FIG. 1 is a diagram showing the flow of data. The limited reception processor of the digital broadcast receiver is installed at the user's home and performs contract determination and viewing control. FIG. 1 shows an example of a digital broadcasting system configuration using a conditional access processor. The features of the present invention are mainly performed by a conditional access processor. A block diagram of the conditional access processor is shown in FIGS. The limited reception processor may be a device installed in the digital broadcast receiver, or may cause a part of the digital broadcast receiver to function as the limited reception processor, that is, the digital broadcast receiver main body. Good.

デジタル放送局202は、例えばMPEG2−SystemsのISO規格13818-1で規定する信号を放送する。この放送局は、地上デジタル放送、衛星デジタル放送、デジタルケーブル放送のいずれであっても問題ない。デジタル放送信号にECM、EMM、スクランブルをかけたコンテンツが含まれる。   The digital broadcasting station 202 broadcasts a signal defined by, for example, the MPEG2-System ISO standard 13818-1. This broadcasting station may be any of terrestrial digital broadcasting, satellite digital broadcasting, and digital cable broadcasting. The digital broadcast signal includes ECM, EMM, and scrambled content.

EMM(Entitle Management Message)は視聴者毎の契約情報および、ECMの暗号を解くためのワーク鍵Kwを含む信号である。また、ECM(Entitlement Control Message)は、番組情報として、番組に関する情報ならびにデスクランブル鍵Ksなどの情報と、受信可否を制御する情報を含む信号である。なおEMMおよびECMは、Kw/Ksと共に暗号化されて、デジタル放送放送局から送信されるものとする。   An EMM (Entity Management Message) is a signal including contract information for each viewer and a work key Kw for decrypting the ECM encryption. An ECM (Entitlement Control Message) is a signal including program information, information such as a descrambling key Ks, and information for controlling reception / rejection as program information. Note that the EMM and ECM are encrypted together with Kw / Ks and transmitted from the digital broadcast station.

デジタル放送受信機201は、利用者からのチャンネル選択等による指示があったときに、視聴制御やMPEGデコードなどを行い、映像を出力する。なおデジタル放送受信機201はテレビと一体型で提供されることもあり、また独立したセットトップボックスとして提供されることもある。   The digital broadcast receiver 201 performs viewing control, MPEG decoding, and the like and outputs video when an instruction is given from the user by channel selection or the like. The digital broadcast receiver 201 may be provided as an integral unit with the television, or may be provided as an independent set-top box.

デジタル放送受信機201は、操作処理部231が利用者からチャンネル指定指示212を受け取ると、チャンネル指定213をチャンネル表示管理部232に通知する。チャンネル表示管理部232は、指定されたチャンネルのMPEG信号を取り出すための復調指示214を復調部233に指定する。   When the operation processing unit 231 receives the channel designation instruction 212 from the user, the digital broadcast receiver 201 notifies the channel display management unit 232 of the channel designation 213. The channel display management unit 232 specifies the demodulation instruction 214 for extracting the MPEG signal of the specified channel to the demodulation unit 233.

復調部233は、受信部が外部から受信したデジタル放送信号211から、指定されたチャンネルを含むトランスポートストリーム信号(TS)216を抽出する。なお、TSは、暗号化されたコンテンツ、ECM,EMMを含むものとする。なお、EMMについては、デジタル放送放送局が視聴者毎の契約を変えたいときにTSに含ませればよく、常にTSに含まれていなくてもよいものとする。EMMの中には、視聴者毎の契約が含まれており、秘匿記憶領域105に、契約情報が格納された後は、新たにEMM情報を受信しない限り、格納されているEMMでもって、本発明を実施することとする。   The demodulation unit 233 extracts a transport stream signal (TS) 216 including a designated channel from the digital broadcast signal 211 received from the outside by the reception unit. Note that TS includes encrypted content, ECM, and EMM. The EMM may be included in the TS when the digital broadcast station wants to change the contract for each viewer, and may not be always included in the TS. The EMM includes a contract for each viewer, and after the contract information is stored in the secret storage area 105, unless the EMM information is newly received, the stored EMM The invention will be carried out.

契約管理部236は、限定受信プロセッサ向けのEMM111の分離指示219を分離部234に通知する。分離部234がEMM111を抽出すると契約管理部236にEMM111を渡す。契約管理部236はEMM111を受け取ると限定受信プロセッサ101にEMM111を渡す。限定受信プロセッサ101は、EMM111を受け取ると、EMMの復号処理ならびに契約受信処理を行い、契約情報とKwを限定受信プロセッサ内部の秘匿記憶領域に格納する。   The contract management unit 236 notifies the separation unit 234 of the separation instruction 219 of the EMM 111 for the conditional access processor. When the separation unit 234 extracts the EMM 111, the separation unit 234 passes the EMM 111 to the contract management unit 236. Upon receiving the EMM 111, the contract management unit 236 passes the EMM 111 to the conditional access processor 101. When receiving the EMM 111, the conditional access processor 101 performs EMM decryption processing and contract reception processing, and stores the contract information and Kw in a secret storage area inside the conditional access processor.

チャンネル表示管理部232は、ECMの分離指示215を分離部234に通知する。分離部23が表示対象チャンネルのECM112を抽出すると、表示管理部232にECM112を渡す。   The channel display management unit 232 notifies the separation unit 234 of an ECM separation instruction 215. When the separation unit 23 extracts the ECM 112 of the display target channel, the separation unit 23 passes the ECM 112 to the display management unit 232.

チャンネル表示管理部232はECM112を受け取ると限定受信プロセッサ101にECM112を渡す。限定受信プロセッサ101は、ECM112を受け取ると、ワーク鍵Kwと契約情報を用いて、ECMの復号処理ならびに受信判定処理を行い、番組受信権利を確認すると、分離部234から受信したトランスポートストリーム信号217の中の、スクランブル化されている映像データを、スクランブル鍵Ksを用いてデスクランブル処理を行い、復号済みトランスポートストリーム信号218を出力する。   When the channel display management unit 232 receives the ECM 112, it passes the ECM 112 to the conditional access processor 101. When the conditional access processor 101 receives the ECM 112, it uses the work key Kw and the contract information to perform an ECM decryption process and a reception determination process. When the program reception right is confirmed, the transport stream signal 217 received from the separation unit 234 is received. The scrambled video data is descrambled using a scramble key Ks, and a decoded transport stream signal 218 is output.

チャンネル表示管理部232はデコーダ部235に指定のチャンネルの映像出力指示220を通知する。デコーダ部235は復号済みトランスポートストリーム信号218を用いて画像のデコードを行い、映像出力221を外部の機器に行う。   The channel display management unit 232 notifies the decoder unit 235 of the video output instruction 220 of the designated channel. The decoder unit 235 decodes an image using the decoded transport stream signal 218, and outputs a video output 221 to an external device.

次に、図2と図3は、デジタル放送の受信機内部にあるプロセッサであり、非秘匿記憶領域に保持している復号処理ソフトウエアを用いて、EMMならびにECMの復号処理を行ってKsを抽出し、デスクランブル処理を実施する限定受信プロセッサの構成図である。   Next, FIG. 2 and FIG. 3 are processors inside the digital broadcast receiver, and the decoding process software stored in the non-confidential storage area is used to perform the EMM and ECM decoding processes to obtain Ks. It is a block diagram of the conditional access processor which extracts and implements a descrambling process.

まず、図2の説明をする。限定受信プロセッサ101は、秘匿領域102である秘匿CPU部104ならびに秘匿記憶領域105と、非秘匿領域103である非秘匿記憶領域106を有する。なお秘匿記憶領域ならびに秘匿CPUは、耐タンパ性を有するICカードやSDメモリなどと同等の技術で実現する。   First, FIG. 2 will be described. The limited reception processor 101 includes a secret CPU unit 104 and a secret storage area 105 which are secret areas 102 and a non-secret memory area 106 which is a non-secret area 103. The secret storage area and the secret CPU are realized by a technology equivalent to a tamper-resistant IC card or SD memory.

非秘匿記憶領域106には、DESやAESなどの公開された暗号アルゴリズムをソフトウエア化した復号処理ソフトウエア113をあらかじめ格納しておく。また秘匿記憶領域105には限定受信プロセッサ固有のEMM復号用のマスタ鍵Km116をあらかじめ格納しておく。   In the non-secret storage area 106, decryption processing software 113 obtained by converting a public encryption algorithm such as DES or AES into software is stored in advance. The secret storage area 105 stores in advance a master key Km116 for EMM decryption unique to the conditional access processor.

限定受信プロセッサ101の秘匿CPU部104は、外部からEMM111を受け取ると非秘匿記憶領域106から復号処理ソフトウエア113を読出し、かつ秘匿記憶領域105からEMM111を復号するためのマスタ鍵Km116を読出す。続いて秘匿CPU部104は、復号処理131を実行してEMM111をマスタ鍵Km116で復号化を行い、ワーク鍵Kw118を取り出して、秘匿記憶領域105に格納する。   When receiving the EMM 111 from the outside, the secret CPU unit 104 of the conditional access processor 101 reads the decryption processing software 113 from the non-secret memory area 106 and reads the master key Km 116 for decrypting the EMM 111 from the secret memory area 105. Subsequently, the secret CPU unit 104 executes a decryption process 131 to decrypt the EMM 111 with the master key Km 116, extract the work key Kw 118, and store it in the secret storage area 105.

限定受信プロセッサ101の秘匿CPU部104は、外部からECM112を受け取ると非秘匿記憶領域106から復号処理ソフトウエア113を読出し、かつ秘匿記憶領域105からワーク鍵Kw118を読出す。続いて秘匿CPU部104は、復号処理131を実行してECM112をワーク鍵Kw118で復号化を行い、デスクランブル用のスクランブル鍵Ks122を取り出して、専用演算領域107のデスクランブル処理134に渡す。MULTI2やDESなどの公開されている暗号アルゴリズムを用いるデスクランブル処理134は、スクランブル鍵Ks122を用いてMPEGトランスポートストリームパケットをデスクランブルする。   When receiving the ECM 112 from the outside, the secret CPU unit 104 of the conditional access processor 101 reads the decryption processing software 113 from the non-secret storage area 106 and reads the work key Kw 118 from the secret storage area 105. Subsequently, the concealment CPU unit 104 executes the decryption process 131 to decrypt the ECM 112 with the work key Kw118, extracts the descramble scramble key Ks122, and passes it to the descramble process 134 in the dedicated computation area 107. A descrambling process 134 using a public encryption algorithm such as MULTI2 or DES descrambles the MPEG transport stream packet using the scramble key Ks122.

なお秘匿CPU部は、外部からEMM111あるいはECM112を受けるか否かを関わらずあらかじめ復号処理ソフトウエア113を読み込んでいる例であってもよい。またEMM111の復号処理を実施するソフトウエアとECM112の復号処理を実施するソフトウエアが異なる例であってもよい。   The secret CPU unit may be an example in which the decryption processing software 113 is read in advance regardless of whether the EMM 111 or the ECM 112 is received from the outside. Further, the software for executing the decoding process of the EMM 111 and the software for executing the decoding process of the ECM 112 may be different.

EMMを、秘匿記憶領域に格納されているKmで復号処理をすることにより、正規なデジタル放送受信機のみに、EMMを復号できる。そして、復号したEMMからKwを取り出し、秘匿記憶領域に格納し、そのKwでECMを復号することにより、正規な契約者に対して、コンテンツをデスクランブルする復号鍵Ksを復号することができる。また、EMMは、デジタル放送局から随時送信ができるため、デジタル放送局が契約を変更したい場合等にも対応することが出来る。復号処理ソフトウェアが、非秘匿記憶領域に格納されていることにより、復号処理ソフトウェアを改変することも可能である。改変された復号処理ソフトウェアは、デジタル放送局等からネットワークを介してダウンロードすることも可能である。   By decrypting the EMM with Km stored in the secret storage area, the EMM can be decrypted only by a legitimate digital broadcast receiver. Then, Kw is extracted from the decrypted EMM, stored in the secret storage area, and the ECM is decrypted with the Kw, so that the decryption key Ks for descrambling the content can be decrypted with respect to an authorized contractor. Moreover, since EMM can be transmitted from a digital broadcasting station at any time, it is possible to cope with the case where the digital broadcasting station wants to change the contract. Since the decryption processing software is stored in the non-secret storage area, the decryption processing software can be modified. The modified decoding processing software can also be downloaded from a digital broadcasting station or the like via a network.

なお、図面には、コンテンツをデスクランブル処理する専用演算領域が、秘匿領域の中にあるが、専用演算領域は、非秘匿領域の中でも構わないものとする。図3も同様とする。秘匿領域内に専用演算領域がある場合には、Ksを取り出すことができないというメリットがある。   In the drawing, the dedicated calculation area for descrambling the content is in the secret area, but the dedicated calculation area may be in the non-secret area. The same applies to FIG. When there is a dedicated calculation area in the secret area, there is an advantage that Ks cannot be extracted.

次に図3の説明をする。図3は、復号処理ソフトウェア、契約受信処理ソフトウェア、受信判定処理ソフトウェアにそれぞれハッシュ値が付けられており、秘匿CPU部にてハッシュ値判定処理をすることにより、それぞれのソフトウェアが改竄されているか否かをチェックすることができる。放送局側等が、各ソフトウェアを、改変をしたい場合に、改変を可能とするため、また、ソフトウェアの容量は大きいので、秘匿記憶領域に収まらない理由により、非秘匿記憶領域にソフトウェアを格納するが、こうすると、各ソフトウェアが悪意の利用者により改造することが可能となる。それゆえに、ソフトウェアにハッシュ値をつけて、ハッシュ値判定処理を行い、判定の結果、改竄されていないと判断されたときに、EMMやECMの復号を行うようにする。   Next, FIG. 3 will be described. In FIG. 3, hash values are assigned to the decryption processing software, the contract reception processing software, and the reception determination processing software, respectively, and whether or not each software has been tampered with by performing the hash value determination processing in the secret CPU unit. Can be checked. If the broadcasting station or the like wants to modify each software, store the software in the non-confidential storage area for the reason that it can be modified and because the software capacity is large, it does not fit in the confidential storage area However, in this way, each software can be modified by a malicious user. Therefore, a hash value is attached to the software and a hash value determination process is performed. When it is determined that the software has not been tampered with, the EMM or ECM is decrypted.

図3で示す限定受信プロセッサの処理は、図2で示す限定受信プロセッサの復号処理に加えて、契約受信処理や番組の受信判定処理を行うとともに、秘匿CPUが読み込むソフトウエアのハッシュ値を秘匿CPU部で計算を行い、かつ秘匿CPU部であらかじめソフトウエアと共に非秘匿記憶領域に格納しているハッシュ値と一致しているかどうかを判定することで、不正に書き換えられたソフトウエアの実行を困難にする方式を特徴とする限定受信プロセッサである。   The processing of the conditional access processor shown in FIG. 3 performs contract reception processing and program reception determination processing in addition to the decryption processing of the conditional access processor shown in FIG. It is difficult to execute illegally rewritten software by calculating whether or not the hash value stored in the non-secret storage area with the software in advance is determined by the secret CPU. This is a conditional access processor characterized by the above system.

まず、データの保持について説明する。非秘匿記憶領域106には、DESやAESなどの公開された暗号アルゴリズムをソフトウエア化した復号処理ソフトウエア113と、あらかじめ外部で復号処理ソフトウエア113に対するハッシュ計算処理を行った結果であるハッシュ値142と、詳細な契約条件を判定するための契約受信処理を実施する契約受信処理ソフトウエア114と、あらかじめ契約受信処理ソフトウエア114に対するハッシュ計算処理を行った結果であるハッシュ値143と、番組の視聴可否を詳細な契約条件に照らして受信判定処理を実施する受信判定処理ソフトウエア115と、あらかじめ受信判定処理ソフトウエア115に対するハッシュ計算処理を行った結果であるハッシュ値144とをあわせて格納しておく。   First, data retention will be described. In the non-confidential storage area 106, a decryption processing software 113 obtained by softwareizing a public encryption algorithm such as DES and AES, and a hash value obtained as a result of performing a hash calculation process on the decryption processing software 113 in advance externally 142, contract reception processing software 114 that performs contract reception processing for determining detailed contract conditions, hash value 143 that is a result of performing hash calculation processing on contract reception processing software 114 in advance, Stores reception determination processing software 115 that performs reception determination processing in accordance with detailed contract conditions and whether or not to allow viewing and hash value 144 that is a result of performing hash calculation processing on reception determination processing software 115 in advance. Keep it.

秘匿記憶領域105には、限定受信プロセッサ固有のEMM復号用のマスタ鍵Km116と、ソフトウエアのハッシュ値を計算するハッシュ計算処理ソフトウエア123をあらかじめ格納しておく。このように、ハッシュ計算処理ソフトウェアを秘匿記憶領域に格納することで、ハッシュ計算処理ソフトウェアが改竄や解読されることは無いため、復号処理ソフトウェアが改竄された場合に、ハッシュ値と比べて、改竄を検知することができる。   In the secret storage area 105, a master key Km116 for EMM decryption unique to the conditional access processor and hash calculation processing software 123 for calculating a hash value of software are stored in advance. As described above, since the hash calculation processing software is stored in the secret storage area, the hash calculation processing software is not falsified or decrypted. Therefore, when the decryption processing software is falsified, it is compared with the hash value. Can be detected.

限定受信プロセッサ101は、秘匿領域102である秘匿CPU部104ならびに秘匿記憶領域105と、非秘匿領域103である非秘匿記憶領域106を有する。   The limited reception processor 101 includes a secret CPU unit 104 and a secret storage area 105 which are secret areas 102 and a non-secret memory area 106 which is a non-secret area 103.

非秘匿記憶領域106には、DESやAESなどの公開された暗号アルゴリズムをソフトウエア化した復号処理ソフトウエア113と、あらかじめ外部で復号処理ソフトウエア113に対するハッシュ計算処理を行った結果であるハッシュ値142と、詳細な契約条件を判定するための契約受信処理を実施する契約受信処理ソフトウエア114と、あらかじめ契約受信処理ソフトウエア114に対するハッシュ計算処理を行った結果であるハッシュ値143と、番組の視聴可否を詳細な契約条件に照らして受信判定処理を実施する受信判定処理ソフトウエア115と、あらかじめ受信判定処理ソフトウエア115に対するハッシュ計算処理を行った結果であるハッシュ値144とをあわせて格納しておく。また秘匿記憶領域105には限定受信プロセッサ固有のEMM復号用のマスタ鍵Km116と、ソフトウエアのハッシュ値を計算するハッシュ計算処理ソフトウエアをあらかじめ格納しておく。また、外部からの信号EMM111ならびにECM112はいずれもMPEG2−SystemsのISO規格13818-1で規定する信号である。EMM111は、契約情報119ならびにワーク鍵Kw118をデータとし、マスタ鍵Km116を鍵として暗号処理した信号であり、ECM112は、番組権利情報ならびにスクランブル鍵Ks121をデータとし、ワーク鍵Kw118を鍵として暗号処理した信号である。   In the non-confidential storage area 106, a decryption processing software 113 obtained by softwareizing a public encryption algorithm such as DES and AES, and a hash value obtained as a result of performing a hash calculation process on the decryption processing software 113 in advance externally 142, contract reception processing software 114 that performs contract reception processing for determining detailed contract conditions, hash value 143 that is a result of performing hash calculation processing on contract reception processing software 114 in advance, Stores reception determination processing software 115 that performs reception determination processing in accordance with detailed contract conditions and whether or not to allow viewing and hash value 144 that is a result of performing hash calculation processing on reception determination processing software 115 in advance. Keep it. The secret storage area 105 stores in advance a master key Km116 for EMM decryption unique to the conditional access processor and hash calculation processing software for calculating a hash value of the software. The external signals EMM111 and ECM112 are both signals defined by MPEG2-Systems ISO standard 13818-1. The EMM 111 is a signal that is encrypted using the contract information 119 and the work key Kw118 as data and the master key Km116 as a key. The ECM 112 is encrypted using the program right information and the scramble key Ks121 as data and the work key Kw118 as a key. Signal.

限定受信プロセッサ101の秘匿CPU部104は、非秘匿記憶領域106から復号処理ソフトウエア113とハッシュ値142を読み取り、かつ秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。ハッシュ値判定処理135は、まず復号処理ソフトウエア113を対象としてハッシュ値計算を行い、次に得られた計算結果とハッシュ値142と比較して一致することをもって復号処理ソフトウエア113の改竄のないことを判定する。また、非秘匿記憶領域106から契約受信処理ソフトウエア114とハッシュ値143を読み取り、かつ秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。ハッシュ値判定処理135は、まず契約受信処理ソフトウエア114を対象としてハッシュ値計算を行い、次に得られた計算結果とハッシュ値143と比較して一致することをもって契約受信処理ソフトウエア114の改竄のないことを判定する。また、非秘匿記憶領域106から受信判定処理ソフトウエア115とハッシュ値144を読み取り、かつ秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。ハッシュ値判定処理135は、まず受信判定処理ソフトウエア115を対象としてハッシュ値計算を行い、次に得られた計算結果とハッシュ値144と比較して一致することをもって受信判定処理ソフトウエア115の改竄のないことを判定する。   The secret CPU unit 104 of the conditional access processor 101 reads the decryption processing software 113 and the hash value 142 from the non-confidential storage area 106 and reads the hash value determination processing software 123 from the secret storage area 105. The hash value determination process 135 first calculates a hash value for the decryption processing software 113, and then compares the obtained calculation result with the hash value 142 so that there is no falsification of the decryption processing software 113. Judge that. Further, the contract reception processing software 114 and the hash value 143 are read from the non-secret storage area 106, and the hash value determination processing software 123 is read from the secret storage area 105. The hash value determination processing 135 first calculates a hash value for the contract reception processing software 114, and then compares the obtained calculation result with the hash value 143 so that the contract reception processing software 114 is falsified. Judge that there is no. Further, the reception determination processing software 115 and the hash value 144 are read from the non-secret storage area 106 and the hash value determination processing software 123 is read from the secret storage area 105. The hash value determination processing 135 first calculates a hash value for the reception determination processing software 115, and then compares the obtained calculation result with the hash value 144 to determine whether the reception determination processing software 115 matches. Judge that there is no.

次に、秘匿CPU部104は外部からEMM111を受け取ると、秘匿記憶領域105からマスタ鍵Km116を読出し、ハッシュ値判定処理135によって判定を受けている復号処理131を実行してEMM111をマスタ鍵Km116で復号化を行い、契約情報ならびにワーク鍵Kw120を取り出す。続いて、秘匿CPU部104はハッシュ値判定処理135によって判定を受けている契約受信処理132を実行して契約情報の正規性確認を行い、契約情報119ならびにワーク鍵Kw118を取り出し、秘匿記憶領域に格納する。   Next, when the secret CPU unit 104 receives the EMM 111 from the outside, the secret CPU unit 104 reads the master key Km116 from the secret storage area 105, executes the decryption process 131 that has been determined by the hash value determination process 135, and uses the master key Km116 for the EMM111. Decryption is performed to extract the contract information and the work key Kw120. Subsequently, the secret CPU unit 104 executes the contract reception process 132 that has been determined by the hash value determination process 135 to confirm the normality of the contract information, extracts the contract information 119 and the work key Kw118, and stores them in the secret storage area. Store.

次に、秘匿CPU部104は外部からECM112を受け取ると、秘匿記憶領域105からワーク鍵Kw118を読出し、ハッシュ値判定処理135によって判定を受けている復号処理131を実行してECM112をワーク鍵Kw118で復号化を行い、番組権利情報ならびにスクランブル鍵Ks121を取り出す。続いて、秘匿CPU部104はハッシュ値判定処理135によって判定を受けている受信判定処理133を実行して視聴可否判定を行い、スクランブル鍵Ks122を取り出し、専用演算領域107のデスクランブル処理134にスクランブル鍵を渡す。ULTI2やDESなどの公開されている暗号アルゴリズムを用いるデスクランブル処理134は、スクランブル鍵Ks122を用いてMPEGトランスポートストリームパケットをデスクランブルする。   Next, when the secret CPU unit 104 receives the ECM 112 from the outside, the secret CPU unit 104 reads the work key Kw118 from the secret storage area 105, executes the decryption process 131 that has been determined by the hash value determination process 135, and uses the ECM112 as the work key Kw118. Decryption is performed to extract program right information and scramble key Ks121. Subsequently, the concealment CPU unit 104 executes the reception determination process 133 that has been determined by the hash value determination process 135 to determine whether or not to view, retrieves the scramble key Ks122, and scrambles the descramble process 134 in the dedicated calculation area 107. Give the key. The descrambling process 134 using a public encryption algorithm such as ULTI2 or DES descrambles the MPEG transport stream packet using the scramble key Ks122.

図4はEMM受信時の処理フローの一例である。限定受信プロセッサ101の秘匿CPU部104は外部からEMM111を受け取るとEMM受信処理を開始する。次に、秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。   FIG. 4 is an example of a processing flow at the time of EMM reception. When the secret CPU unit 104 of the conditional access processor 101 receives the EMM 111 from the outside, it starts an EMM reception process. Next, the hash value determination processing software 123 is read from the secret storage area 105.

次に、非秘匿記憶領域106から復号処理ソフトウエア113とハッシュ値142を読み取る。次に、ハッシュ値判定処理は、復号処理ソフトウエア113を対象とするハッシュ値計算を行い、計算結果とハッシュ値142の比較を実行し、復号処理ソフトウエア113の改竄のないことを判定する。   Next, the decryption processing software 113 and the hash value 142 are read from the non-secret storage area 106. Next, in the hash value determination process, the hash value calculation for the decryption processing software 113 is performed, the comparison result is compared with the hash value 142, and it is determined that the decryption processing software 113 is not falsified.

次に、秘匿記憶領域105からマスタ鍵Km116を読出し、復号処理を実行してEMM111をマスタ鍵Km116で復号化を行い、契約情報ならびにワーク鍵Kw120を取り出す。次に、非秘匿記憶領域106から契約受信処理ソフトウエア114とハッシュ値143を読み取る。   Next, the master key Km116 is read from the secret storage area 105, decryption processing is executed, the EMM 111 is decrypted with the master key Km116, and the contract information and the work key Kw120 are extracted. Next, the contract reception processing software 114 and the hash value 143 are read from the non-secret storage area 106.

次に、ハッシュ値判定処理は、契約受信処理ソフトウエア114を対象とするハッシュ値計算を行い、計算結果とハッシュ値143の比較を実行し、契約受信処理ソフトウエア114の改竄のないことを判定する。次に、契約受信処理を実行して契約情報の正規性確認を行い、契約情報119ならびにワーク鍵Kw118を取り出し、秘匿記憶領域106に格納する。   Next, the hash value determination process calculates the hash value for the contract reception processing software 114, compares the calculation result with the hash value 143, and determines that the contract reception processing software 114 is not falsified. To do. Next, the contract reception process is executed to confirm the normality of the contract information, and the contract information 119 and the work key Kw 118 are extracted and stored in the secret storage area 106.

図5はECM受信時の処理フローの一例である。限定受信プロセッサ101の秘匿CPU部104は外部からECM112を受け取るとECM受信処理を開始する。   FIG. 5 is an example of a processing flow at the time of ECM reception. When the secret CPU unit 104 of the conditional access processor 101 receives the ECM 112 from the outside, it starts the ECM reception process.

次に、秘匿記憶領域105からハッシュ値判定処理ソフトウエア123を読み取る。次に、非秘匿記憶領域106から復号処理ソフトウエア113とハッシュ値142を読み取る。次に、ハッシュ値判定処理は、復号処理ソフトウエア113を対象とするハッシュ値計算を行い、計算結果とハッシュ値142の比較を実行し、復号処理ソフトウエア113の改竄のないことを判定する。次に、秘匿記憶領域105からマスタ鍵Kw118を読み出し、復号処理を実行してECM111をワーク鍵Kw118で復号化を行い、番組権利情報121を取り出す。   Next, the hash value determination processing software 123 is read from the secret storage area 105. Next, the decryption processing software 113 and the hash value 142 are read from the non-secret storage area 106. Next, in the hash value determination process, the hash value calculation for the decryption processing software 113 is performed, the comparison result is compared with the hash value 142, and it is determined that the decryption processing software 113 is not falsified. Next, the master key Kw118 is read from the secret storage area 105, decryption processing is executed, the ECM 111 is decrypted with the work key Kw118, and the program right information 121 is extracted.

次に、非秘匿記憶領域106から受信判定処理ソフトウエア115とハッシュ値144を読み取る。次に、ハッシュ値判定処理は、受信判定処理ソフトウエア115を対象とするハッシュ値計算を行い、計算結果とハッシュ値144の比較を実行し、受信判定処理ソフトウエア115の改竄のないことを判定する。次に、受信判定処理を実行して番組の受信可否を行い、スクランブル鍵Ksを取り出し、専用演算領域134のデスクランブル処理122にスクランブル鍵Ksを渡す。   Next, the reception determination processing software 115 and the hash value 144 are read from the non-secret storage area 106. Next, the hash value determination process calculates a hash value for the reception determination processing software 115, compares the calculation result with the hash value 144, and determines that the reception determination processing software 115 is not falsified. To do. Next, the reception determination process is executed to determine whether or not the program can be received, the scramble key Ks is extracted, and the scramble key Ks is passed to the descrambling process 122 in the dedicated calculation area 134.

図6は受信判定ソフトウエア115のコード例である。なお図8は説明のため実際のプログラムコードを上級言語の様式で記述している。秘匿CPU部104は、受信判定ソフトウエア115のコードに従って処理を実行する。   FIG. 6 is a code example of the reception determination software 115. In FIG. 8, the actual program code is described in an advanced language format for explanation. The secret CPU unit 104 executes processing in accordance with the code of the reception determination software 115.

このコード例では秘匿CPU部104は、以下の処理を順に実施する。まずECMデータを取得する関数receiveを用いてECMを受信し、次に秘匿記憶領域のワーク鍵Kwを引数としてECMを復号する関数decryptを実施し、復号結果を秘匿記憶領域Temporaryに一時的に格納する。次に、秘匿記憶領域の契約情報と、復号結果を比較判定し、受信の可否を判断する。   In this code example, the secret CPU unit 104 performs the following processing in order. First, receive the ECM using the function “receive” to acquire ECM data, then execute the function “decrypt” to decrypt the ECM using the work key Kw of the secret storage area as an argument, and temporarily store the decryption result in the secret storage area “Temporary” To do. Next, the contract information in the secret storage area is compared with the decryption result to determine whether or not reception is possible.

図7は、秘匿記憶領域105に格納しているデータ構造の例である。図9はマスタ鍵Km116と契約情報119とワーク鍵Kw118を秘匿記憶領域105に保持する。   FIG. 7 shows an example of the data structure stored in the secret storage area 105. FIG. 9 holds the master key Km 116, the contract information 119, and the work key Kw 118 in the secret storage area 105.

図8は、EMM111のデータ構造として、MPEG規格ならびにARIB規格に準拠したデータ構造例である。ヘッダ部261はPIDやテーブル種別などを記述する。受信者ID262は、限定受信プロセッサ101の個体を識別するIDである。補助情報263は、有料放送事業者や、鍵の世代等に関する情報である。契約情報112とワーク鍵Kw118は、マスタ鍵Km116を用いて暗号化している。264は暗号化範囲とする。契約情報112は、契約期限265や、契約したチャンネルの一覧である266および267、プリペイチャージ金額268を含む例である。フッタ部269はCRCチェック値やスタッフィングなどである。   FIG. 8 shows an example of the data structure conforming to the MPEG standard and ARIB standard as the data structure of EMM111. The header part 261 describes PID, table type, and the like. The receiver ID 262 is an ID for identifying an individual of the conditional access processor 101. The auxiliary information 263 is information related to the pay broadcaster, the key generation, and the like. The contract information 112 and the work key Kw118 are encrypted using the master key Km116. 264 is the encryption range. The contract information 112 is an example including a contract term 265, a list of contracted channels 266 and 267, and a prepaid amount 268. The footer unit 269 includes a CRC check value and stuffing.

図9は、ECM112のデータ構造としてMPEG規格ならびにARIB規格に準拠したデータ構造例である。ヘッダ部271はPIDやテーブル種別などを記述する。スクランブル鍵Ks122と番組権利情報121は、ワーク鍵Kw118を用いて暗号化している。272は暗号化範囲とする。番組権利情報121は、無料放送、有料放送、PPV放送などを識別する判定タイプ273、番組放送時点の現在日時274、録画可否を指定する録画制御275、契約の有無を判断するための受信チャンネル番号を含む例である。フッタ部277はCRCチェック値やスタッフィングなどである。   FIG. 9 shows an example of the data structure based on the MPEG standard and the ARIB standard as the data structure of the ECM112. The header part 271 describes PID, table type, and the like. The scramble key Ks122 and the program right information 121 are encrypted using the work key Kw118. 272 is an encryption range. The program right information 121 includes a determination type 273 for identifying free broadcast, pay broadcast, PPV broadcast, etc., current date and time 274 at the time of program broadcast, recording control 275 for specifying whether recording is possible, receiving channel number for determining whether there is a contract It is an example including. The footer unit 277 is a CRC check value, stuffing, or the like.

図10は、ECM112のデータ構造として番組権利情報121として、図9と異なる情報を含む例である。番組権利情報121は、判定タイプ273、現在日時274、録画制御275の他、番組の料金278を含む。受信判定処理において、秘匿記憶領域に保存している契約情報にプリペイチャージ金額268が番組料金278より多い場合に、プリペイチャージ金額を番組料金分減額した上で、受信可の判断を行うためのデータ構造の例である。   FIG. 10 is an example including information different from FIG. 9 as the program right information 121 as the data structure of the ECM 112. The program right information 121 includes a program fee 278 in addition to the determination type 273, the current date and time 274, and the recording control 275. In the reception determination process, when the prepay charge amount 268 is larger than the program fee 278 in the contract information stored in the confidential storage area, the data for determining the reception is possible after reducing the prepay charge amount by the program fee It is an example of a structure.

本発明によって、従来の視聴制御機能のソフトウエア化において回避することが出来なかったソフトウエアの不正改竄を検出し、不正改竄ソフトウエアの実行を防止することが可能となる。   According to the present invention, it is possible to detect unauthorized tampering of software that could not be avoided in the conventional software control of the viewing control function, and to prevent execution of unauthorized tampering software.

また、本発明はソフトウエアの不正改竄を困難とする仕組みを提供できることによって、暗号演算を実施する部分についても、ICカードなど書換え不可能な提供手段に頼る必要がなくなり、ソフトウエアとして非秘匿の記憶領域に格納することが出来るようになる。   In addition, since the present invention can provide a mechanism that makes it difficult to tamper with software, it is not necessary to rely on non-rewritable providing means such as an IC card for a portion that performs cryptographic operations, and the software is not concealed. It can be stored in the storage area.

以上の効果を有する本発明の限定受信プロセッサをデジタル放送受信機に搭載することによって、デジタル放送受信機で動作する視聴制御機能を全てソフトウエア化することが出来るため、一般的なダウンロード等の手段を用いて、視聴制御機能であるソフトウエアを繰り返し拡張することが可能になるものである。   By installing the limited reception processor of the present invention having the above-described effects in a digital broadcast receiver, all viewing control functions that operate in the digital broadcast receiver can be made into software. The software that is the viewing control function can be repeatedly expanded using the.

このため、本発明の限定受信プロセッサを搭載したデジタル放送受信機は、例えば出荷時に単純な月極め視聴の機能のみを搭載していたとしても、放送局側の準備が進んでサービス拡張を実現する際に、受信側のソフトウエアをあわせて更新する事によって、ペイパービュー、有料番組の一定期間プレビュー、ビデオオンデマンド、トリックプレイ受信など、多彩な視聴制御機能を、受信側の装置交換を実施することなく実現することが出来るものである。   For this reason, a digital broadcast receiver equipped with the limited reception processor of the present invention is capable of expanding the service by making preparations on the broadcasting station side even if only a simple monthly viewing function is installed at the time of shipment. In addition, by updating the receiving side software together, various viewing control functions such as pay-per-view, paid program preview for a certain period, video on demand, trick play reception, etc. can be performed without replacing the receiving side device. It can be realized.

限定受信プロセッサを用いたデジタル放送システムの構成図Configuration diagram of a digital broadcasting system using a conditional access processor 限定受信プロセッサの構成図の例1Example 1 of configuration diagram of conditional access processor 限定受信プロセッサの構成図の例2Example 2 of configuration diagram of conditional access processor EMM受信時の処理フローProcessing flow when receiving EMM ECM受信時の処理フローProcessing flow when receiving ECM 受信判定ソフトウエアのプログラムコード例Program code example for reception judgment software 秘匿記憶領域のデータ構造Data structure of the secret storage area EMMのデータ構造EMM data structure ECMのデータ構造その1ECM data structure 1 ECMのデータ構造その2ECM data structure 2

符号の説明Explanation of symbols

101 限定受信プロセッサ
102 秘匿領域
103 非秘匿領域
104 秘匿 CPU部
105 秘匿 記憶領域
106 記憶領域
107 専用演算領域
101 conditional access processor
102 Secret area
103 Non-confidential area
104 Concealment CPU
105 Secret storage area
106 Storage area
107 Dedicated computation area

Claims (1)

コンテンツを送信するセンタ装置と伝送路を介して接続され、前記センタ装置から暗号化されたコンテンツを受信する受信装置における前記受信したコンテンツを復号するコンテンツ復号鍵抽出方法において、
非秘匿記憶領域に暗号化された情報の復号処理を実行する復号処理ソフトウェア及び前記復号処理ソフトウェアのハッシュ値を格納しており、秘匿記憶領域に視聴者毎の契約情報を示すEMMの復号鍵であるKm及びハッシュ値判定処理ソフトウェアを格納しており、
暗号化されたコンテンツ、暗号化された前記コンテンツを復号する復号鍵であるKsを含み暗号化されたECM、および前記ECMを復号する復号鍵であるKwを含み暗号化された前記EMMを受信した場合に、
秘匿CPU部にて、前記EMM及び/または前記ECMを受信した場合に、前記秘匿記憶領域から、前記ハッシュ値判定処理ソフトウェアを読み出し、
前記ハッシュ値判定処理ソフトウェアで、前記復号処理ソフトウェアのハッシュ値の算出し、算出されたハッシュ値と格納されているハッシュ値とを比較することにより、前記復号処理ソフトウェアが改竄されたか否かを判断し、
改竄されていないと判断された場合に、前記EMMを前記Kmおよび前記復号処理ソフトウェアで復号化し、
前記EMMから、前記Kwを抽出し、
抽出したKwを、前記秘匿記憶領域に格納し、
前記ECMを、前記秘匿CPU部において、前記Kwおよび前記復号処理ソフトウェアで復号化し、前記Ksを抽出するすることを特徴とするコンテンツ復号鍵抽出方法。 In a content decryption key extraction method for decrypting the received content in a receiving device connected to a center device for transmitting content via a transmission path and receiving encrypted content from the center device,
Decryption processing software that performs decryption processing of encrypted information in the non-confidential storage area and a hash value of the decryption processing software are stored, and the secret storage area is an EMM decryption key indicating contract information for each viewer Stores certain Km and hash value judgment processing software,
Encrypted content, ECM encrypted including Ks that is a decryption key for decrypting the encrypted content, and EMM encrypted including Kw that is a decryption key for decrypting the ECM are received In case,
When the EMM and / or the ECM is received by the secret CPU unit, the hash value determination processing software is read from the secret storage area,
The hash value determination processing software calculates a hash value of the decryption processing software and compares the calculated hash value with a stored hash value to determine whether the decryption processing software has been tampered with. And
When it is determined that it has not been tampered with, the EMM is decrypted with the Km and the decryption processing software,
Extracting the Kw from the EMM;
Store the extracted Kw in the secret storage area,
The content decryption key extraction method, wherein the secret CPU unit decrypts the ECM with the Kw and the decryption processing software and extracts the Ks.
JP2006293484A 2006-10-30 2006-10-30 Content decryption key extraction method and content reception device Active JP5098292B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006293484A JP5098292B2 (en) 2006-10-30 2006-10-30 Content decryption key extraction method and content reception device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006293484A JP5098292B2 (en) 2006-10-30 2006-10-30 Content decryption key extraction method and content reception device

Publications (3)

Publication Number Publication Date
JP2008113104A JP2008113104A (en) 2008-05-15
JP2008113104A5 JP2008113104A5 (en) 2009-11-26
JP5098292B2 true JP5098292B2 (en) 2012-12-12

Family

ID=39445401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006293484A Active JP5098292B2 (en) 2006-10-30 2006-10-30 Content decryption key extraction method and content reception device

Country Status (1)

Country Link
JP (1) JP5098292B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2290943B1 (en) * 2009-08-28 2012-05-16 Irdeto Access B.V. Reliable and non-manipulatable processing of data streams in a receiver
GB201110492D0 (en) * 2011-06-21 2011-08-03 Irdeto Corporate Bv Receiver software protection

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2592462B2 (en) * 1987-08-20 1997-03-19 日本放送協会 Broadcast receiver
CA2386984A1 (en) * 1999-10-08 2001-04-19 General Instrument Corporation Object and resource security system
JP2005303370A (en) * 2004-04-06 2005-10-27 Sony Corp Semiconductor chip, start program, semiconductor chip program, storage medium, terminal, and information processing method
JP4589702B2 (en) * 2004-11-18 2010-12-01 日本放送協会 Content receiving apparatus and content receiving program
EP1755340A4 (en) * 2005-02-01 2007-05-09 Matsushita Electric Ind Co Ltd Digital cable television broadcast receiver

Also Published As

Publication number Publication date
JP2008113104A (en) 2008-05-15

Similar Documents

Publication Publication Date Title
EP0714204B1 (en) Illegal view and copy protection method in digital video system and controlling method thereof
KR101081160B1 (en) Method and apparatus for protecting the transfer of data
KR100718086B1 (en) Method and device for managing access within a global copy protection system for digital home networks
US6985591B2 (en) Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
KR101277418B1 (en) Method to upgrade content encryption
US7647641B2 (en) Method and system for conditional access applied to protection of content
US8205243B2 (en) Control of enhanced application features via a conditional access system
US7298849B2 (en) Method and apparatus for simultaneous encryption and decryption of publicly distributed media
JP4271863B2 (en) Copy protection system for home network
KR20090090332A (en) Method of controlling the access to a scrambled digital content
JP2005521300A (en) Conditional access control
JP5098292B2 (en) Content decryption key extraction method and content reception device
JP2004221935A (en) Security module, limited receiver, limited receiving method, and limited receiving program
JP2006074209A (en) Apparatus and method of receiving broadcasting and broadcasting transmitting/receiving system
KR20170091372A (en) Display apparatus, broadcast signal receiving apparatus and control method thereof
KR101980928B1 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
EP3610652B1 (en) Receiving audio and/or video content
JP5159455B2 (en) Broadcast receiving apparatus and method
JP2006074686A5 (en)
JP4482777B2 (en) Transmission device and method, reception device and method, IC card, broadcasting system and method, and recording medium
JP4787676B2 (en) Digital broadcast content redistribution system and redistribution method
JP4150275B2 (en) Security module, security module program, content receiving apparatus, and content receiving method
JP2006074686A (en) Tuner module, digital broadcast receiver, and digital broadcasting program contents protecting method
JP2001333407A (en) Pay broadcast system, pay broadcast receiver and pay broadcast time shift viewing method
KR20010072934A (en) A copy protection system for home networks

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091009

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120403

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120619

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120910

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151005

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5098292

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151005

Year of fee payment: 3