JP5159455B2 - 放送受信装置及び方法 - Google Patents

放送受信装置及び方法 Download PDF

Info

Publication number
JP5159455B2
JP5159455B2 JP2008156901A JP2008156901A JP5159455B2 JP 5159455 B2 JP5159455 B2 JP 5159455B2 JP 2008156901 A JP2008156901 A JP 2008156901A JP 2008156901 A JP2008156901 A JP 2008156901A JP 5159455 B2 JP5159455 B2 JP 5159455B2
Authority
JP
Japan
Prior art keywords
device key
emm
key
data
recorded data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008156901A
Other languages
English (en)
Other versions
JP2009303049A (ja
Inventor
竜之 西田
吉博 嵯峨
健一 森川
一彦 中沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2008156901A priority Critical patent/JP5159455B2/ja
Priority to US12/484,663 priority patent/US9160973B2/en
Publication of JP2009303049A publication Critical patent/JP2009303049A/ja
Application granted granted Critical
Publication of JP5159455B2 publication Critical patent/JP5159455B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/2585Generation of a revocation list, e.g. of client devices involved in piracy acts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、デジタル放送を受信し、受信した放送コンテンツを録画・再生する放送受信装置及び方法に関する。
デジタル放送では著作権保護対策が施されることがある。デジタル放送では、送信されるコンテンツにスクランブル処理を施し、視聴契約に基づいた正規の受信機のみをデスクランブル可能とする方式が用いられる。日本では、ICカードを用いた限定受信方式(CAS:Conditional Access System)が採用されている。
限定受信方式で重要なことは正規の受信機を特定することと、コンテンツを安全に暗号化して送信し、正規の受信機のみが正常にデスクランブル可能にすることである。ここで、正規の受信機とは著作権保護に違反しない機能と性能を有すると認められ、正規の視聴契約をした受信機を意味する。有料放送の場合などでは、視聴に伴う課金が正常に行われていることも必要である。
ICカード内には、カード固有のID番号とコンテンツのデスクランブルに必要なマスター鍵の情報が含まれる。このカード内の情報を用いて、正規の受信機を特定する。コンテンツは、マスター鍵情報を含む3重の鍵で暗号化されている。
一方、ICカードを使わない新たな限定受信方式が追加規格化された(非特許文献1参照)。以下この規格を新RMP(Right Management Protection)方式と呼ぶ。地上デジタル放送受信機や携帯型受信端末は新RMP方式に従って設計される可能性がある。
新RMP方式の具体的な方法は以下のとおりである。ICカードに代わって、マスター鍵の情報は暗号化されてEMM(Entitlement Managemant Message)に含めて放送波にて送信される。EMMは、トランスポートストリーム(TS)パケットのペイロードに格納されたデータで、受信機の機種別のデバイス鍵とワーク鍵の情報を伝送する。受信機は、機種毎のIDに合致した鍵情報(デバイス鍵)をEMMから抽出する。EMMに含まれるデバイス鍵情報は暗号化されており、特定のデバイス鍵生成手順を適用してデバイス鍵が生成される。デバイス鍵生成手順とは、例えばあるアルゴリズムを実行して鍵を生成するソフトウェア又は所定の処理を施してデバイス鍵を生成するハードウェアを意味する。
コンテンツは3重の鍵で暗号化されており、デスクランブルするにはデバイス鍵とワーク鍵とスクランブル鍵が必要となる。ワーク鍵は、デバイス鍵で暗号化されており、EMMに含まれている。スクランブル鍵は、ワーク鍵で暗号化されており、ECM(Entitlement Control Message)に含まれて、放送波にて伝送される。ECMは、EMM同様、トランスポートストリーム(TS)パケットのペイロードに格納されたデータで、全受信機共通のスクランブル鍵や番組の情報を伝送する。このようにして、正規の受信機ではデバイス鍵を起点として順次、暗号鍵情報を復号することによって、コンテンツが視聴可能となる。
デバイス鍵の情報が漏洩し、著作権保護の違反などに悪用された場合、リボークと呼ばれるEMM内の鍵情報を更新して伝送する対応がとられる。リボークにより漏洩したデバイス鍵の情報は使えなくなり、以降のコンテンツに対しては、再び安全に伝送される。但し、デバイス鍵生成手順が漏洩した場合は、EMM内の鍵情報を更新しても、漏洩したデバイス鍵生成手順に従って更新されたデバイス鍵が生成できてしまう。この場合、リボーク対象の機種に対して、漏洩したデバイス鍵生成手順では鍵生成できないようなEMMに更新する。
EMMが更新されると、リボーク対象の機種ではその後の放送は視聴不可となる。再び視聴可能とするには、デバイス鍵生成手順をより安全な漏洩困難なものに更新する。例えば、受信装置内に含まれている鍵生成ソフトウェアを更新する方法が適用される(特許文献1参照)。不正な受信機は鍵生成手順を更新できないため、以降のコンテンツに対しては、再び安全に伝送できる。
一方、デジタル放送の番組をハードディスクなどの蓄積装置に保存して、繰り返し視聴可能とする装置も実用化されている。デジタル放送では、MPEG(Moving Picture Experts Group)2システムズが採用され、トランスポートストリーム(以下、TS)が使用されている。ビデオ、音声、データ放送用データ、伝送制御情報、受信制御などの各ストリームがTSパケットの伝送単位に分割されて含められており、時分割多重されて伝送される。受信したTSデータを記録メディアに保存する場合、TSデータのまま保存すれば、画質の劣化なく保存できる。
またTSデータをデスクランブルする前のTSデータとして保存すれば、そのデータは放送波と同等の著作権保護の性能を持つ。またICカードなどの鍵情報がないというデスクランブルできないような状況においても、デスクランブルしていないTSデータを保存することは可能である。以降、録画TSデータはデスクランブルする前のデータをそのまま保存したものとする。
録画番組を再生して視聴する際は、放送波を視聴する場合と同様、録画TSデータをデスクランブルする。その際、録画TSデータに含まれるEMM、ECM内を抽出して、デバイス鍵、ワーク鍵、スクランブル鍵を復号してデスクランブルを行う。
特開2006−129244号公報 電波産業会標準規格「デジタル放送におけるアクセス制御方式」(ARIB STD B−25 Ver5.1)第3部 受信時の制御方式(コンテンツ保護法式)
新RMP方式において、不正な受信機が発見されデバイス鍵生成手順が更新されると、過去に録画TSデータとして録画したコンテンツが視聴できなくなる。
録画TSデータに含まれるEMMから生成されるデバイス鍵は既にリボークされたものであるためである。即ち、従来は、著作権保護機能を不正に破っていない正規の視聴者であるにも関わらず、リボーク以前にTSフォーマットで録画したコンテンツが視聴できなくなる、という問題があった。
本発明は、放送受信機がリボーク対象となった場合でも、著作権保護機能を有したまま、リボーク実施前に録画したコンテンツを視聴可能にする放送受信装置を提供することを目的とする。
上記課題を解決するために、本発明の放送受信装置は、
デジタル放送信号を受信してコンテンツ保護を伴う番組を視聴可能とする放送受信装置であって、
ECM(Entitlement Control Message)及びEMM(Entitlement Management Message)と、スクランブルされた番組データとを含むデジタル放送信号を受信する受信手段と、
受信されたデジタル放送信号を、録画データとして保存する保存手段と、
リボークを検出するリボーク検出手段と、
前記リボークが検出された場合に、前記録画データに含まれるEMM内の鍵情報を取得して、更新前のデバイス鍵生成手順を適用することによって、デバイス鍵を生成するデバイス鍵生成手段と、
生成されたデバイス鍵を用いて、前記録画データに含まれるEMM内の暗号化されたワーク鍵を復号するワーク鍵復号手段と、
復号されたワーク鍵を用いて、前記録画データに含まれるECM内の暗号化されたスクランブル鍵を復号するスクランブル鍵復号手段と、
復号されたスクランブル鍵を用いて、前記録画データに含まれる前記スクランブルされた番組データをデスクランブルするデスクランブル手段と、
デスクランブルされた番組データを暗号化する暗号化手段と、
前記リボークが検出された場合に、前記暗号化手段により前記番組データが暗号化された後で、前記デバイス鍵生成手段が用いる前記デバイス鍵更新手順を更新する更新手段と、を有することを特徴とする。
本発明の他の放送受信装置は、
デジタル放送信号を受信してコンテンツ保護を伴う番組を視聴可能とする放送受信装置であって、
ECM(Entitlement Control Message)及びEMM(Entitlement Management Message)と、スクランブルされた番組データとを含むデジタル放送信号を受信する受信手段と、
受信したデジタル放送信号を、録画データとして保存する保存手段と、
リボークを検出するリボーク検出手段と、
前記リボークが検出された場合に、前記録画データに含まれるEMM内の鍵情報を取得して、更新前のデバイス鍵生成手順を適用することによって、デバイス鍵を生成するデバイス鍵生成手段と、
前記デバイス鍵生成手段により生成された、更新前のデバイス鍵生成手順に対応するデバイス鍵と、更新後のデバイス鍵生成手順とに基づいて、更新後のデバイス鍵生成手順に対応する更新EMMを生成し、前記録画データに含まれるEMMを前記更新EMMに書き換えるEMM生成手段と、
前記リボークが検出された場合に、前記EMM生成手段により前記録画データに含まれるEMMが前記更新EMMに書き換えられた後で、前記デバイス鍵生成手段が用いる前記デバイス鍵更新手順を更新する更新手段と、を有し、
前記デバイス鍵生成手段は、前記録画データに含まれる更新EMMに含まれる鍵情報を取得し、更新後のデバイス鍵生成手順を適用することによって、更新前のデバイス鍵を生成し、
前記放送受信装置は、さらに、
前記デバイス鍵生成手段により生成された前記更新前のデバイス鍵を用いて、前記録画データに含まれる更新EMM内の暗号化されたワーク鍵を復号するワーク鍵復号手段と、
復号されたワーク鍵を用いて、前記録画データに含まれるECM内の暗号化されたスクランブル鍵を復号するスクランブル鍵復号手段と、
復号されたスクランブル鍵を用いて、前記録画データに含まれる前記スクランブルされた番組データをデスクランブルするデスクランブル手段と、を有することを特徴とする。
本発明によれば、放送受信機がリボーク対象となった後、正規の視聴者がデバイス鍵生成手順を更新しても、著作権保護機能を有したまま、リボーク実施前に録画した番組が視聴可能となる。
<実施例1>
図1は本発明の放送受信装置の構成を示すブロック図である。受信アンテナ100で受信されたデジタル放送波はデジタル放送信号として放送受信装置120に入力される。デジタル放送信号より生成された映像データはテレビモニタ106に、音声データはスピーカ111に出力される。テレビモニタ106及びスピーカ111を介して、視聴者はデジタル放送コンテンツを視聴することができる。
選局部101は、入力されたデジタル放送信号から所望の番組の番組データを選択する。番組データは、映像データや音声データ、情報データを含む。選択部102では、受信した番組と録画した番組のどちらを視聴するのかを、視聴者の指示により選択する。コンテンツ保護を伴う番組に対しては、受信した番組の番組データである受信データ及び録画した番組の番組データである録画データともにスクランブル処理の施されたトランスポートストリーム形式のTSデータである。TSデータは、スクランブル鍵を用いて、デスクランブル部103にてスクランブル処理が解除される。スクランブルが解かれたTSデータは、デコード部104でデコードされて映像データ及び音声データとして出力される。放送受信装置120は録画機能を持ち、EMM、ECMを含む多重化されたTSデータを録画データとして保存できる。録画する番組は選局部101で選択され、選択された番組に係るTSデータが出力される。TSデータは録画処理部107に送られ、著作権保護制御などの処理が行われる。処理後のTSデータは、例えばハードディスクドライブ(HDD)等の録画データ保存部(保存手段)112に保存される。ここでは、放送受信装置120は、録画機能を内蔵するものとして記述しているが、録画機能は装置外部の外付け機器に備えられてもよい。
限定受信処理は、各ブロックからなる限定受信処理部(限定受信処理手段)において実行される。限定受信処理部は、スクランブル鍵復号部109、視聴可否判定部110、EMM抽出部113、ワーク鍵復号部114、ワーク鍵メモリ115、デバイス鍵生成部116、デバイス鍵生成手段更新部118、暗号化部119から構成される。(スクランブル鍵復号部(スクランブル鍵復号手段)109、ワーク鍵復号部(ワーク鍵復号手段)114、デバイス鍵生成部(デバイス鍵生成手段)116、デバイス鍵生成手段更新部(鍵生成手段更新手段)118、暗号化部(暗号化手段)119)。
各ブロックはシステム制御部(制御手段)117(マイコン)により制御され、連携して動作する。リボークが実施され、デバイス鍵生成手段を更新する場合は、鍵生成手段更新部118によりデバイス鍵生成部が制御され、更新が実行される。
ICカードを持たない新RMP方式においては、デスクランブル時の鍵の元となるデバイス鍵のセキュリティを高めることが重要である。新RMP方式によれば、受信機の機種ごとに固有のデバイスIDとデバイス鍵が割り振られる。デバイス鍵情報は暗号化されて、EMMに含まれおり、EMMは放送波に多重化されている。信号分離部(分離手段)108は、受信データからEMMを分離する。EMMには全受信機の鍵情報が含まれているため、EMM抽出部113において、自らの受信機に必要なデバイス鍵情報を持つEMMのみを抽出する。
抽出されたEMMは、デバイス鍵生成部116に入力され、デバイス鍵生成手順の適用によりデバイス鍵が生成される。デバイス鍵生成手順は、ソフトウェアによる処理で実現している場合には、鍵生成アルゴリズムを意味する。
デバイス鍵や、鍵生成アルゴリズムが漏洩した場合に、リボークが実施される。EMM、ECMには視聴制御情報が含まれているため、漏洩したデバイス鍵の使用を停止するように、放送事業者側がEMM、ECMの情報を更新する。EMM、ECMの情報が更新されると、漏洩したデバイス鍵又はデバイス鍵生成手順を適用して生成されたデバイス鍵は無効になる。
リボークが実施されると、デバイス鍵は受信機の機種毎に共通であるため、漏洩した受信機と同じ機種の他の受信機も同様にデバイス鍵が無効となり、他の受信機を使用している正規の視聴者も番組視聴できなくなる。そのため、リボークが検出されると、鍵生成手段更新部118により、デバイス鍵生成部を更新後EMMに対応するものに更新する。ソフトウェア処理の場合は、該当ソフトウェアを入れ替えて更新することになる。デバイス鍵生成手順をハードウェア処理として実現することも可能である。その場合、生成手順の更新はハードウェアの交換といった方法となる。
リボークの実施は、EMMに含まれるリボーク情報を不図示のリボーク検出部(リボーク検出手段)が分析することにより検出される。
デバイス鍵生成手順の更新以降に放送される番組は、正常に視聴可能となる。漏洩した鍵を利用した不正な受信機はデバイス鍵生成手順を更新できないため、更新以降に放送される番組は視聴不可となる。なお、更新された生成手順が、漏洩に対して安全性が改善されているという条件を満たしていることが必要である。
一方、デバイス鍵生成手順更新前に録画した番組も再生不可となる。録画TSデータは、更新前のEMM情報を含み、更新後デバイス鍵生成手順に対応していないためである。この影響は、デバイス鍵生成手順を更新した全ての受信機及び録画機に及ぶので、違法な使用をしていないにも関わらず、録画した番組の再生ができない。
本実施形態は、リボーク発生を検出した場合に、デバイス鍵更新手順が更新される前に、更新前のデバイス鍵更新手順を用いて録画TSデータをデスクランブルするものである。
さらに、デスクランブルされたTSデータを放送受信装置内120で再暗号化して保存しなおすものである。
即ち、デスクランブルされたTSデータは、暗号化部119を介して録画処理部107へ戻される。この経路のデータフロー制御は、リボーク発生が検出された場合に、システム制御部117で行われる。
図2はリボーク発生後、デバイス鍵生成手順を更新する際の録画TSデータを処理に関するフローチャートである。まずデバイス鍵更新手順の更新が必要であるか否かを判定する(S21)。リボークを検出してデスクランブルが不可能になった場合には更新が必要となる。更新不要であれば、完了する。更新が必要であれば、更新可能なデバイス鍵生成手順が存在するか否かを判定する(S22)。存在しなければ、ステップS28にてエラーを表示して完了する。
更新可能なデバイス鍵生成手順が存在すれば、録画データ保存部112内部に保存してあるデスクランブルに必要な録画TSデータが存在するか否かを検出する(S23)。存在していない場合、更新前のデバイス鍵生成手順を必要とするデータがないことを意味し、デバイス鍵生成手順を更新して、完了する(S27)。
デスクランブルが必要な録画TSデータが存在していると判定された場合は、ステップS24以下の処理を行う。該当する録画TSデータを更新前のデバイス鍵生成手順を用いてデスクランブルする(S24)。その後、暗号化部119にて、デスクランブルしたTSデータを暗号化して再度保存しなおす(S25)。即ち、著作権保護性能を損なうことなく保存しなおすために、再度暗号化するのである。なお、暗号化部119での暗号化には、例えば受信機固有の暗号鍵を使用することができる。暗号化したTSデータを視聴する際は、暗号鍵をデスクランブル部103に渡して復号を行う。変換元の録画TSデータは不要であるため、削除する(S26)。
ステップS24からステップS26までの処理を録画データ保存部112内に含まれる全てのデスクランブルしていない録画TSデータに対して実行する。デスクランブルが必要な録画TSデータがなくなった後、デバイス鍵生成手順を更新する(S27)。
以上のようにして、デバイス鍵生成手順更新時に変換した録画TSデータは、更新されたデバイス鍵に依存せず、復号可能となる。またデバイス鍵情報に代わって機器が持つ暗号鍵にて暗号化しており、著作権保護機能は保持されている。
本実施の形態では、デコード前のTSデータを再暗号化して保存しなおす構成であるが、TSデータをデコードした後の非圧縮データを再度圧縮、暗号化して保存しなおしてもよい。
<実施例2>
図3は本発明の放送受信装置の別の構成を示すブロック図である。
以下、第1の実施形態と異なる部分についてのみ説明する。
本実施形態では、図1に示す暗号化部119が削除され、EMM生成部201が追加されている。EMM生成部201では、デスクランブルに必要なデバイス鍵が生成されるように、更新後のデバイス鍵生成手順に対応したEMMに逆変換する機能を持っている。
即ち、更新されたデバイス鍵生成手段を用いて更新デバイス鍵を生成する前に、更新されたデバイス鍵生成手段と更新前のデバイス鍵を用いてEMMを逆変換する。録画TSデータのEMMを逆変換された更新EMMに置き換える。録画TSデータ再生時には、更新EMMから更新されたデバイス鍵生成手段を用いて、更新前デバイス鍵、更新前ワーク鍵及び更新前スクランブル鍵を限定受信処理部にて逐次生成することにより、録画TSデータがデスクランブル可能となる。
図4に示すように、EMM生成部201は、EMM逆変換手段生成部202と更新EMM逆変換部203により構成される。EMM逆変換とは、EMMからデバイス鍵を生成する処理とは逆に、デバイス鍵からEMMを生成する処理である。EMM逆変換手段生成部202には、リボーク発生後に入手した更新後のデバイス鍵生成手段が入力され、更新EMM逆変換手段を生成する。更新EMM逆変換部203では、更新前のデバイス鍵とEMM逆変換手段を用いて、更新EMMを生成する。更新EMMは、更新後のデバイス鍵生成手段を用いて、録画TSデータ用デバイス鍵を復元することが可能な情報となる。
本実施形態では、限定受信処理部は、スクランブル鍵復号部109、視聴可否判定部110、EMM抽出部113、ワーク鍵復号部114、ワーク鍵メモリ115、EMM生成部201、デバイス鍵生成部116、デバイス鍵生成手段更新部118より構成される。
放送波の受信及び視聴する際のスクランブル手順は、第1の実施形態と同様である。本実施形態では、デバイス鍵生成手順を更新する際に、EMM生成部(EMM生成手段)201において、録画TSデータのEMMを更新されたデバイス鍵生成手順に対応したものに変更する構成となっている。
図5はリボーク発生後、デバイス鍵生成手順を更新する際の録画TSデータの処理に関するフローチャートである。フローの開始からステップS22までは第1の実施形態と同じである。ステップ22で、更新可能なデバイス鍵生成手順が存在しなければ、ステップS28にてエラーを表示して完了する。
更新可能なデバイス鍵生成手順が存在すれば、EMM生成部での処理を更新するデバイス鍵生成手順に対応するものに更新する(S41)。この際、EMM逆変換手段生成部202は更新するが、デバイス鍵生成部116内のデバイス鍵生成手順は更新しない。
次に録画データ保存部112内部に保存してあるデスクランブルに必要な録画TSデータが存在するか否かを検出する(S42)。存在していない場合、更新前のデバイス鍵生成手順を必要とするデータがないことを意味し、デバイス鍵生成手順を更新して、完了する(S27)。
デスクランブルに必要な録画TSデータ存在していると判定された場合、デバイス鍵生成手順更新後にその録画TSデータが再生できなくなるため、再生可能とするようにステップS43以下の処理を行う。録画TSデータのEMMを抽出し、更新前のデバイス鍵生成手順を用いてデバイス鍵を生成しておく(S43)。生成したデバイス鍵から、更新後のデバイス鍵生成手順に対応したEMMを生成する(S44)。変換対象の録画TSデータに含まれるEMMを、ステップS44にて生成した更新EMMに書き換え、再度録画データ保存部112に保存する(S45)。EMMの書き換え処理は録画処理部(EMM書き換え手段)107で実行される。図6に録画TSデータ内のEMMと映像/音声パケットの構成を示す。ステップS44にてEMMを書き換えられた録画TSデータは、更新後のデバイス鍵生成手段を用いてデスクランブル可能なデータとなる。
ステップS42からステップS45までの処理を録画データ保存部112内に含まれる全てのデスクランブルしていない録画TSデータに対して実行する。デスクランブルが必要な録画TSデータがなくなった後、デバイス鍵生成手順を更新する(S27)。
以上のようにして、デバイス鍵生成手順更新後でも著作権保護機能を有したまま、録画TSデータを再生可能とする。第1の実施形態ではTSデータを再暗号化するのに対して、本実施形態では、EMMを書き換えることにより著作権保護機能を保持している。変換処理としては、EMMの書き換えの方が容易であり、処理時間、構成を簡易化できるという効果がある。
本発明の実施例1に係る放送受信装置の構成を示すブロック図である。 本発明の実施例1に係る放送受信装置のデバイス鍵生成手順更新時の動作を示すフローチャートである。 本発明の実施例2に係る放送受信装置の構成を示すブロック図である。 本発明の実施例2に係るEMM生成部の構成を示すブロック図である。 本発明の実施例2に係る放送受信装置のデバイス鍵生成手順更新時の動作を示すフローチャートである。 本発明の実施例2に係る録画TSデータの構造を示す説明図である。
符号の説明
120 放送受信装置
100 受信アンテナ
101 選局部
102 選択部
103 デスクランブル部
104 デコード部
105 表示制御部
106 テレビモニタ
107 録画処理部
108 多重信号分離部
109 スクランブル鍵復号部
110 視聴可否判定部
111 スピーカ
112 録画データ保存部
113 EMM抽出部
114 ワーク鍵復号部
115 ワーク鍵メモリ
116 デバイス鍵生成部
117 システム制御部
118 鍵生成手段更新部
119 暗号化部
201 EMM生成部
202 EMM逆変換手段生成部
203 更新EMM逆変換部

Claims (14)

  1. デジタル放送信号を受信してコンテンツ保護を伴う番組を視聴可能とする放送受信装置であって、
    ECM(Entitlement Control Message)及びEMM(Entitlement Management Message)と、スクランブルされた番組データとを含むデジタル放送信号を受信する受信手段と、
    受信されたデジタル放送信号を、録画データとして保存する保存手段と、
    リボークを検出するリボーク検出手段と、
    前記リボークが検出された場合に、前記録画データに含まれるEMM内の鍵情報を取得して、更新前のデバイス鍵生成手順を適用することによって、デバイス鍵を生成するデバイス鍵生成手段と、
    生成されたデバイス鍵を用いて、前記録画データに含まれるEMM内の暗号化されたワーク鍵を復号するワーク鍵復号手段と、
    復号されたワーク鍵を用いて、前記録画データに含まれるECM内の暗号化されたスクランブル鍵を復号するスクランブル鍵復号手段と、
    復号されたスクランブル鍵を用いて、前記録画データに含まれる前記スクランブルされた番組データをデスクランブルするデスクランブル手段と、
    デスクランブルされた番組データを暗号化する暗号化手段と、
    前記リボークが検出された場合に、前記暗号化手段により前記番組データが暗号化された後で、前記デバイス鍵生成手段が用いる前記デバイス鍵更新手順を更新する更新手段と、を有することを特徴とする放送受信装置。
  2. 前記保存手段は、前記録画データをトランスポートストリーム形式で保存することを特徴とする請求項1記載の放送受信装置。
  3. 前記暗号化手段は、前記放送受信装置に固有の暗号鍵を用いて、前記デスクランブルされた番組データを暗号化することを特徴とする請求項1または請求項2に記載の放送受信装置。
  4. 前記保存手段が複数の録画データを保存している場合、
    前記更新手段は、前記リボークが検出された場合に、前記暗号化手段により前記複数の録画データのそれぞれに含まれる前記番組データが暗号化された後で、前記デバイス鍵生成手段が用いる前記デバイス鍵更新手順を更新することを特徴とする請求項1から請求項3までのいずれか1項に記載の放送受信装置。
  5. デジタル放送信号を受信してコンテンツ保護を伴う番組を視聴可能とする放送受信装置であって、
    ECM(Entitlement Control Message)及びEMM(Entitlement Management Message)と、スクランブルされた番組データとを含むデジタル放送信号を受信する受信手段と、
    受信したデジタル放送信号を、録画データとして保存する保存手段と、
    リボークを検出するリボーク検出手段と、
    前記リボークが検出された場合に、前記録画データに含まれるEMM内の鍵情報を取得して、更新前のデバイス鍵生成手順を適用することによって、デバイス鍵を生成するデバイス鍵生成手段と、
    前記デバイス鍵生成手段により生成された、更新前のデバイス鍵生成手順に対応するデバイス鍵と、更新後のデバイス鍵生成手順とに基づいて、更新後のデバイス鍵生成手順に対応する更新EMMを生成し、前記録画データに含まれるEMMを前記更新EMMに書き換えるEMM生成手段と、
    前記リボークが検出された場合に、前記EMM生成手段により前記録画データに含まれるEMMが前記更新EMMに書き換えられた後で、前記デバイス鍵生成手段が用いる前記デバイス鍵更新手順を更新する更新手段と、を有し、
    前記デバイス鍵生成手段は、前記録画データに含まれる更新EMMに含まれる鍵情報を取得し、更新後のデバイス鍵生成手順を適用することによって、更新前のデバイス鍵を生成し、
    前記放送受信装置は、さらに、
    前記デバイス鍵生成手段により生成された前記更新前のデバイス鍵を用いて、前記録画データに含まれる更新EMM内の暗号化されたワーク鍵を復号するワーク鍵復号手段と、
    復号されたワーク鍵を用いて、前記録画データに含まれるECM内の暗号化されたスクランブル鍵を復号するスクランブル鍵復号手段と、
    復号されたスクランブル鍵を用いて、前記録画データに含まれる前記スクランブルされた番組データをデスクランブルするデスクランブル手段と、を有することを特徴とする放送受信装置。
  6. 前記保存手段は、前記録画データをトランスポートストリーム形式で保存することを特徴とする請求項5に記載の放送受信装置。
  7. 前記保存手段が複数の録画データを保存している場合、
    前記EMM生成手段は、前記リボークが検出された場合に、前記複数の録画データのそれぞれに含まれるEMMを前記更新EMMに書き換えることを特徴とする請求項5または請求項6に記載の放送受信装置。
  8. デジタル放送信号を受信してコンテンツ保護を伴う番組を視聴可能とする放送受信装置の制御方法であって、
    ECM(Entitlement Control Message)及びEMM(Entitlement Management Message)と、スクランブルされた番組データとを含むデジタル放送信号を受信する受信ステップと、
    受信されたデジタル放送信号を、録画データとして保存する保存ステップと、
    前記リボークが検出された場合に、前記録画データに含まれるEMM内の鍵情報を取得して、更新前のデバイス鍵生成手順を適用することによって、デバイス鍵を生成するデバイス鍵生成ステップと、
    前記デバイス鍵生成ステップで生成されたデバイス鍵を用いて、前記録画データに含まれるEMM内の暗号化されたワーク鍵を復号するワーク鍵復号ステップと、
    復号されたワーク鍵を用いて、前記録画データに含まれるECM内の暗号化されたスクランブル鍵を復号するスクランブル鍵復号ステップと、
    復号されたスクランブル鍵を用いて、前記録画データに含まれる前記スクランブルされた番組データをデスクランブルするデスクランブルステップと、
    デスクランブルされた番組データを暗号化する暗号化ステップと、
    前記リボークが検出された場合に、前記暗号化ステップで前記番組データが暗号化された後で、前記デバイス鍵生成ステップが用いる前記デバイス鍵更新手順を更新する更新ステップと、を有することを特徴とする制御方法。
  9. 前記保存ステップは、前記録画データをトランスポートストリーム形式で保存することを特徴とする請求項8に記載の制御方法。
  10. 前記暗号化ステップは、前記放送受信装置に固有の暗号鍵を用いて、前記デスクランブルされた番組データを暗号化することを特徴とする請求項8または請求項9に記載の制御方法。
  11. 前記保存ステップが複数の録画データを保存した場合、
    前記更新ステップは、前記リボークが検出された場合に、前記暗号化ステップで前記複数の録画データのそれぞれに含まれる前記番組データが暗号化された後で、前記デバイス鍵生成ステップが用いる前記デバイス鍵更新手順を更新することを特徴とする請求項8から請求項10までのいずれか1項に記載の制御方法。
  12. デジタル放送信号を受信してコンテンツ保護を伴う番組を視聴可能とする放送受信装置の制御方法であって、
    ECM(Entitlement Control Message)及びEMM(Entitlement Management Message)と、スクランブルされた番組データとを含むデジタル放送信号を受信する受信ステップと、
    受信したデジタル放送信号を、録画データとして保存する保存ステップと、
    リボークを検出するリボーク検出ステップと、
    前記リボークが検出された場合に、前記録画データに含まれるEMM内の鍵情報を取得して、更新前のデバイス鍵生成手順を適用することによって、デバイス鍵を生成するデバイス鍵生成ステップと、
    前記デバイス鍵生成ステップで生成された、更新前のデバイス鍵生成手順に対応するデバイス鍵と、更新後のデバイス鍵生成手順とに基づいて、更新後のデバイス鍵生成手順に対応する更新EMMを生成し、前記録画データに含まれるEMMを前記更新EMMに書き換えるEMM生成ステップと、
    前記リボークが検出された場合に、前記EMM生成ステップで前記録画データに含まれるEMMが前記更新EMMに書き換えられた後で、前記デバイス鍵生成ステップが用いる前記デバイス鍵更新手順を更新する更新ステップと、を有し、
    前記デバイス鍵生成ステップは、前記録画データに含まれる更新EMMに含まれる鍵情報を取得し、更新後のデバイス鍵生成手順を適用することによって、更新前のデバイス鍵を生成し、
    前記放送受信装置の制御方法は、さらに、
    前記デバイス鍵生成ステップで生成された前記更新前のデバイス鍵を用いて、前記録画データに含まれる更新EMM内の暗号化されたワーク鍵を復号するワーク鍵復号ステップと、
    復号されたワーク鍵を用いて、前記録画データに含まれるECM内の暗号化されたスクランブル鍵を復号するスクランブル鍵復号ステップと、
    復号されたスクランブル鍵を用いて、前記録画データに含まれる前記スクランブルされた番組データをデスクランブルするデスクランブルステップと、を有することを特徴とする制御方法。
  13. 前記保存ステップは、前記録画データをトランスポートストリーム形式で保存することを特徴とする請求項12に記載の制御方法。
  14. 前記保存ステップが複数の録画データを保存した場合、
    前記EMM生成ステップは、前記リボークが検出された場合に、前記複数の録画データのそれぞれに含まれるEMMを前記更新EMMに書き換えることを特徴とする請求項12または請求項13に記載の制御方法。
JP2008156901A 2008-06-16 2008-06-16 放送受信装置及び方法 Expired - Fee Related JP5159455B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008156901A JP5159455B2 (ja) 2008-06-16 2008-06-16 放送受信装置及び方法
US12/484,663 US9160973B2 (en) 2008-06-16 2009-06-15 Broadcast receiving apparatus and broadcast receiving method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008156901A JP5159455B2 (ja) 2008-06-16 2008-06-16 放送受信装置及び方法

Publications (2)

Publication Number Publication Date
JP2009303049A JP2009303049A (ja) 2009-12-24
JP5159455B2 true JP5159455B2 (ja) 2013-03-06

Family

ID=41414806

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008156901A Expired - Fee Related JP5159455B2 (ja) 2008-06-16 2008-06-16 放送受信装置及び方法

Country Status (2)

Country Link
US (1) US9160973B2 (ja)
JP (1) JP5159455B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170005993A9 (en) * 2012-02-08 2017-01-05 Vixs Systems, Inc. Content access device with programmable interface and methods for use therewith

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10191302A (ja) 1996-12-27 1998-07-21 Matsushita Electric Ind Co Ltd デジタル衛星放送受信装置
JP2000115091A (ja) 1998-10-07 2000-04-21 Nippon Hoso Kyokai <Nhk> 情報記録装置および情報再生装置
JP2001285820A (ja) 2000-03-29 2001-10-12 Matsushita Electric Ind Co Ltd 蓄積再生課金システムと蓄積再生課金方法
JP4714980B2 (ja) * 2000-10-17 2011-07-06 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法
JP2003244127A (ja) * 2002-02-19 2003-08-29 Canon Inc デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
EP1715616A1 (en) * 2004-03-30 2006-10-25 Matsushita Electric Industrial Co., Ltd. Update system for cipher system
JP2006074209A (ja) * 2004-08-31 2006-03-16 Toshiba Corp 放送受信装置と放送受信方法及び放送送受信システム
JP4690696B2 (ja) * 2004-10-29 2011-06-01 株式会社東芝 デジタル放送受信装置および方法
JP2006135589A (ja) * 2004-11-05 2006-05-25 Toshiba Corp デジタル放送受信装置および方法
JP2007028142A (ja) * 2005-07-15 2007-02-01 Sony Corp コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム

Also Published As

Publication number Publication date
JP2009303049A (ja) 2009-12-24
US9160973B2 (en) 2015-10-13
US20090310780A1 (en) 2009-12-17

Similar Documents

Publication Publication Date Title
US7630499B2 (en) Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
US8208630B2 (en) Encryption and utilization of hard drive content
CA2577328C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top box utilizing second dvr set-top box
JP2007257119A (ja) 情報処理装置
US8265269B2 (en) Receiving apparatus and method for controlling the same
JP2005151529A (ja) データ伝送方法、データ伝送装置及びデータ受信装置
KR20050026969A (ko) 암호화된 디지털 신호들의 저장
US10104433B2 (en) Display apparatus, broadcast signal receiving apparatus and control methods thereof
JP2006135589A (ja) デジタル放送受信装置および方法
JP5455722B2 (ja) 著作権保護装置および著作権保護方法
US20090006961A1 (en) Information processing apparatus and video and audio information protecting method
JP5159455B2 (ja) 放送受信装置及び方法
JP6031360B2 (ja) アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置
JP2006074209A (ja) 放送受信装置と放送受信方法及び放送送受信システム
CN108650549B (zh) 数字电视数据管理方法及系统
KR101217225B1 (ko) 방송처리장치 및 방송처리방법
JP5098292B2 (ja) コンテンツ復号鍵抽出方法およびコンテンツ受信装置
JP2014045422A (ja) デジタル放送受信機、放送サービス提示方法、および、プログラム
JP5281332B2 (ja) 放送受信装置、及びその制御方法
JP2002034018A (ja) パケット処理装置、パケット処理方法及びその記憶媒体
JP2010074537A (ja) 放送受信装置、その制御方法、放送送信装置、及びその制御方法
JP2006140623A (ja) 情報処理装置
JP2008211580A (ja) 映像受信装置、映像蓄積システム、及び、暗号化コンテンツ映像蓄積方法
JP2010074536A (ja) 放送受信装置、その制御方法及びプログラム
JP2011101236A (ja) デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100201

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100630

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120731

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121211

R151 Written notification of patent or utility model registration

Ref document number: 5159455

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151221

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees