JP6031360B2 - Access control program, transmission device, reception device, and information leakage source identification device - Google Patents
Access control program, transmission device, reception device, and information leakage source identification device Download PDFInfo
- Publication number
- JP6031360B2 JP6031360B2 JP2013002225A JP2013002225A JP6031360B2 JP 6031360 B2 JP6031360 B2 JP 6031360B2 JP 2013002225 A JP2013002225 A JP 2013002225A JP 2013002225 A JP2013002225 A JP 2013002225A JP 6031360 B2 JP6031360 B2 JP 6031360B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- access control
- encrypted
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims description 56
- 230000006870 function Effects 0.000 claims description 81
- 230000010365 information processing Effects 0.000 claims description 75
- 238000001514 detection method Methods 0.000 claims description 16
- 238000005259 measurement Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 description 12
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 10
- 238000000926 separation method Methods 0.000 description 10
- 238000007796 conventional method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本発明は、デジタル放送の限定受信機能に関する秘密情報の漏洩元を特定するためのアクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置に関する。 The present invention relates to an access control program, a transmission device, a reception device, and an information leakage source identification device for identifying a leakage source of secret information related to a limited reception function of digital broadcasting.
現行のデジタル放送では、契約者の受信装置のみに放送番組(以下、コンテンツという)を限定受信させる機能や、正規の受信装置のみにコンテンツを受信させたり、コピー制限を行ったりすることで著作権保護を行う機能を、アクセス制御方式であるCAS(Conditional Access System)を用いて実現している。
具体的には、アクセス制御に関する機能(例えば、暗号化されたコンテンツを復号するための鍵の復号等;以下、CAS機能という)を、耐タンパモジュールであるICカード(CASカード)に実装したり、CASプログラムとしてソフトウェア形式で受信装置に実装したりすることで、アクセス制限を行っている。
In the current digital broadcasting, the copyright can be obtained by restricting the broadcast program (hereinafter referred to as “content”) only to the subscriber's receiving device, allowing the content to be received only by a legitimate receiving device, or performing copy restrictions. The function of performing protection is realized using CAS (Conditional Access System) which is an access control method.
Specifically, a function related to access control (for example, decryption of a key for decrypting encrypted content; hereinafter referred to as a CAS function) is mounted on an IC card (CAS card) that is a tamper-resistant module. The access restriction is performed by installing it as a CAS program in the receiving apparatus in software format.
しかし、このCAS機能は、受信装置内部に保持する鍵(デバイス鍵等)の流出や、アルゴリズムの解析等によって、セキュリティが破られる可能性がある。すなわち、CAS機能の秘密情報が漏洩した場合、その秘密情報を用いて不正な複製受信装置を製造することが可能になる。
このように、CAS機能における鍵等の秘密情報が漏洩した場合、有料放送の視聴、コンテンツのコピー等におけるコンテンツを保護するための安全性が確保されず、放送サービスそのものの運用継続が困難になってしまう。
However, this CAS function may break security due to outflow of a key (device key or the like) held inside the receiving apparatus, analysis of an algorithm, or the like. In other words, when the confidential information of the CAS function is leaked, it is possible to manufacture an unauthorized copy receiving apparatus using the confidential information.
In this way, when secret information such as a key in the CAS function is leaked, safety for protecting content in pay TV viewing, content copying, etc. is not secured, and it becomes difficult to continue operation of the broadcast service itself. End up.
そこで、この問題を解決するために、ICカードに実装するアクセス制御に関する機能を、CASプログラムとして受信装置に蓄積し、CAS機能の秘密情報が漏洩した場合、放送波や通信を介してCAS機能を更新する手法が開示されている(特許文献1,2参照)。 Therefore, in order to solve this problem, the functions related to access control to be mounted on the IC card are stored in the receiving device as a CAS program, and if the CAS function secret information is leaked, the CAS function is set via broadcast waves or communication. A method of updating is disclosed (see Patent Documents 1 and 2).
例えば、特許文献1に開示された手法では、送信装置は、暗号化したCASプログラムを、コンテンツ権利保護関連の共通情報であるECM−RMP(ECM:Entitlement Control Message、RMP:Rights Management and Protection)で受信装置に伝送する。また、送信装置は、暗号化したCASプログラムを復号するための鍵を、コンテンツ権利保護関連の個別情報であるEMM−RMP(EMM:Entitlement Management Message)で受信装置に伝送する。
一方、受信装置は、EMM−RMPで配信される鍵によって、ECM−RMPで配信される暗号化されたCASプログラムをダウンロードし復号することで、CASプログラムの蓄積、更新を行う。
For example, in the technique disclosed in Patent Document 1, the transmission apparatus uses an ECAS-RMP (ECM: Entitlement Control Message, RMP: Rights Management and Protection), which is common information related to content right protection, to transmit an encrypted CAS program. Transmit to the receiving device. Further, the transmission apparatus transmits a key for decrypting the encrypted CAS program to the reception apparatus by EMM-RMP (EMM: Entitlement Management Message), which is individual information related to content right protection.
On the other hand, the receiving apparatus downloads and decrypts the encrypted CAS program distributed by ECM-RMP using the key distributed by EMM-RMP, thereby accumulating and updating the CAS program.
また、特許文献2に開示された手法では、送信装置は、スクランブル鍵で暗号化したCASプログラムをデータカルーセルで伝送し、スクランブル鍵を伝送路保護鍵で暗号化し、ECM−RMPで受信装置に伝送する。また、送信装置は、暗号化した伝送路保護鍵を、EMM−RMPで受信装置に伝送する。
一方、受信装置は、EMM−RMPで配信される伝送路保護鍵によって、ECM−RMPで配信される暗号化されたスクランブル鍵を復号する。そして、受信装置は、データカルーセルで伝送されるCASプログラムをスクランブル鍵で復号することで、CASプログラムの蓄積、更新を行う。
これによって、特許文献1,2に記載された手法では、受信装置におけるCAS機能を更新させることができる。
In the method disclosed in Patent Document 2, the transmission apparatus transmits a CAS program encrypted with a scramble key using a data carousel, encrypts the scramble key with a transmission path protection key, and transmits it to the reception apparatus using ECM-RMP. To do. The transmission device transmits the encrypted transmission path protection key to the reception device by EMM-RMP.
On the other hand, the receiving apparatus decrypts the encrypted scramble key distributed by ECM-RMP with the transmission path protection key distributed by EMM-RMP. Then, the receiving apparatus accumulates and updates the CAS program by decrypting the CAS program transmitted in the data carousel with the scramble key.
As a result, the methods described in Patent Documents 1 and 2 can update the CAS function in the receiving apparatus.
前記したように特許文献1,2に記載された従来の手法は、受信装置からCAS機能の秘密情報が漏洩し、不正な複製受信装置が製造された場合であっても、CAS機能を更新することで、不正な複製受信装置においてコンテンツの利用を停止させることができる。 As described above, the conventional methods described in Patent Documents 1 and 2 update the CAS function even when the confidential information of the CAS function is leaked from the receiving device and an illegal duplicate receiving device is manufactured. Thus, the use of the content can be stopped in the unauthorized copy receiving device.
しかし、従来の手法は、秘密情報の漏洩元を特定せずに、デジタル放送を受信可能な受信装置に対して、一斉に、CAS機能を更新することになる。そのため、先に不正に複製受信装置を製造した製造元が、再度、同じ受信装置から不正に取得した秘密情報により、新たなCAS機能を複製した複製受信装置を製造する可能性がある。
すなわち、従来の手法では、不正な複製受信装置の製造とCAS機能の更新とが、繰り返されることになり、コンテンツの保護が適正に行われないという問題がある。
However, in the conventional method, the CAS function is updated all at once for receiving apparatuses that can receive digital broadcasting without specifying the leakage source of the secret information. For this reason, there is a possibility that a manufacturer that has illegally manufactured a duplicate receiving apparatus first will manufacture a duplicate receiving apparatus that duplicates a new CAS function by using secret information that is illegally obtained from the same receiving apparatus again.
That is, in the conventional method, the manufacture of an illegal copy receiving apparatus and the update of the CAS function are repeated, and there is a problem that the content is not properly protected.
また、不正な複製受信装置が、正規の受信装置のCAS機能を完全に複製したものである場合、正規の受信装置と変わらずにCAS機能が更新されていくことになる。
すなわち、従来の手法では、単に、CAS機能を更新することだけでは、コンテンツの保護が適正に行われない可能性があるという問題がある。
In addition, when the unauthorized copy receiving device is a complete copy of the CAS function of the legitimate receiving device, the CAS function is updated without changing from the legitimate receiving device.
That is, the conventional method has a problem that content may not be properly protected simply by updating the CAS function.
本発明は、このような問題に鑑みてなされたものであり、秘密情報が漏洩し不正に複製された受信装置を、デバイス(デバイス鍵)単位で特定することが可能なアクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置を提供することを課題とする。 The present invention has been made in view of such a problem, and an access control program and a transmission apparatus capable of specifying a reception apparatus in which secret information is leaked and copied illegally in units of devices (device keys) It is an object of the present invention to provide a receiving device and an information leakage source specifying device.
前記課題を解決するため、請求項1に記載のアクセス制御プログラムは、デジタル放送の受信装置に当該受信装置のデバイスごとに組み込まれるコンテンツを限定受信するためのアクセス制御プログラムであって、暗号化されたスクランブル鍵に関連する関連情報を用いて、コンテンツを暗号化した前記スクランブル鍵を復号するために、前記受信装置のコンピュータを、個別情報処理手段、共通情報処理手段、復号停止遅延手段、として機能させることを特徴とする。 In order to solve the above-described problem, an access control program according to claim 1 is an access control program for limited reception of content incorporated in a digital broadcast receiving apparatus for each device of the receiving apparatus, and is encrypted. In order to decrypt the scramble key obtained by encrypting the content using related information related to the scramble key, the computer of the reception device functions as an individual information processing unit, a common information processing unit, and a decryption stop delay unit. It is characterized by making it.
かかる構成において、アクセス制御プログラムは、個別情報処理手段によって、送信装置から送信された、当該受信装置固有のマスタ鍵により暗号化された鍵の関連情報である個別情報をマスタ鍵で復号し、個別情報に含まれているワーク鍵を取得する。
また、アクセス制御プログラムは、共通情報処理手段によって、送信装置から送信された、ワーク鍵により暗号化された鍵の関連情報である共通情報を個別情報処理手段で復号されたワーク鍵で復号し、共通情報に含まれているスクランブル鍵を取得する。
このスクランブル鍵によって、受信装置は、スクランブル(暗号化)されたコンテンツをデスクランブル(復号)することができる。
In such a configuration, the access control program decrypts the individual information, which is information related to the key encrypted by the master key unique to the receiving device, transmitted from the transmitting device by the individual information processing means, using the master key. Get the work key included in the information.
Further, the access control program decrypts the common information, which is related information of the key encrypted by the work key, transmitted from the transmitting device by the common information processing means, with the work key decrypted by the individual information processing means, The scramble key included in the common information is acquired.
With this scramble key, the receiving apparatus can descramble (decrypt) the scrambled (encrypted) content.
そして、アクセス制御プログラムは、復号停止遅延手段によって、共通情報にスクランブル鍵の復号停止を指示する情報が含まれている場合に、受信装置の予め定めたデバイスごとに異なるアクセス制御プログラムの遅延パラメータとして、予め当該プログラムに設定された遅延時間を計時し、その遅延時間経過後、共通情報処理手段にスクランブル鍵の復号停止を指示する。
ここで、受信装置のデバイスとは、受信装置のメーカ、機種、製造のロット等の予め定めた単位をいう。
Then, the access control program, as the delay parameter of the access control program that is different for each predetermined device of the receiving device, when the common information includes information that instructs the decoding stop delay means to stop the decoding of the scramble key Then, the delay time set in advance in the program is counted, and after the delay time has elapsed, the common information processing means is instructed to stop decoding the scramble key.
Here, the device of the receiving apparatus refers to a predetermined unit such as the manufacturer, model, and manufacturing lot of the receiving apparatus.
これによって、当該アクセス制御プログラムが組み込まれて動作する受信装置において、共通情報でスクランブル鍵の復号停止が指示された場合、当該プログラムに設定された受信装置のデバイスごとに異なる遅延時間を経過した後に、スクランブル鍵の復号が停止され、その結果、コンテンツの復号が停止されることになる。
このように、デバイスごとに復号停止までの遅延時間が異なるアクセス制御プログラムを受信装置に組み込んでおくことで、情報漏洩によって、受信装置からアクセス制御機能が複製されて複製受信装置が生成された場合、共通情報に復号停止を指示する情報を含ませることで、デバイスごとに遅延時間が異なり、漏洩元となった受信装置のデバイスを特定することができる。
As a result, in a receiving device that operates with the access control program installed, when a scramble key decryption stop instruction is given by common information, after a different delay time has elapsed for each device of the receiving device set in the program The decryption of the scramble key is stopped, and as a result, the decryption of the content is stopped.
In this way, when an access control program with a different delay time until decoding stop for each device is incorporated in the receiving device, the access control function is duplicated from the receiving device and a duplicate receiving device is generated due to information leakage By including information instructing to stop decoding in the common information, the delay time differs for each device, and the device of the receiving apparatus that is the source of leakage can be specified.
また、請求項2に記載の送信装置は、コンテンツおよび当該コンテンツを暗号化した鍵に関連する関連情報と、当該コンテンツを限定受信するためのアクセス制御プログラムおよび当該アクセス制御プログラムを暗号化した鍵に関連する関連情報とを、受信装置に送信するデジタル放送の送信装置であって、第1個別情報生成手段と、第1共通情報生成手段と、コンテンツスクランブル手段と、第2個別情報生成手段と、第2共通情報生成手段と、プログラムスクランブル手段と、多重化手段と、を備える構成とした。 Further, the transmission device according to claim 2 uses the related information related to the content and the key that encrypted the content, the access control program for limited reception of the content, and the key that encrypted the access control program. A transmission device for digital broadcasting that transmits related related information to a receiving device, the first individual information generating means, the first common information generating means, the content scramble means, the second individual information generating means, The second common information generating means, the program scramble means, and the multiplexing means are provided.
かかる構成において、送信装置は、第1個別情報生成手段によって、第1ワーク鍵を受信装置個別のマスタ鍵で暗号化し、暗号化した第1ワーク鍵を含んだ受信装置個別の第1個別情報を生成する。そして、送信装置は、第1共通情報生成手段によって、第1スクランブル鍵を第1ワーク鍵で暗号化し、暗号化した第1スクランブル鍵を含んだ受信装置共通の第1共通情報を生成する。そして、送信装置は、コンテンツスクランブル手段によって、コンテンツを第1スクランブル鍵で暗号化し、暗号化コンテンツを生成する。 In such a configuration, the transmitting apparatus encrypts the first work key with the master key specific to the receiving apparatus by the first individual information generating unit, and the first individual information specific to the receiving apparatus including the encrypted first work key is obtained. Generate. Then, the transmission device encrypts the first scramble key with the first work key by the first common information generation means, and generates first common information common to the reception device including the encrypted first scramble key. Then, the transmission device encrypts the content with the first scramble key by the content scramble unit, and generates an encrypted content.
また、送信装置は、第2個別情報生成手段によって、受信装置の予め定めたデバイスごとに、第2ワーク鍵を当該デバイスごとのデバイス鍵で暗号化し、暗号化した第2ワーク鍵を含んだ受信装置のデバイス個別の第2個別情報を生成する。そして、送信装置は、第2共通情報生成手段によって、第2スクランブル鍵を第2ワーク鍵で暗号化し、暗号化した第2スクランブル鍵を含んだ受信装置共通の第2共通情報を生成する。
そして、送信装置は、プログラムスクランブル手段によって、受信装置のデバイスごとに予め異なる遅延時間を遅延パラメータとして組み込んだアクセス制御プログラムを第2スクランブル鍵で暗号化し、暗号化アクセス制御プログラムを生成する。
In addition, the transmission device encrypts the second work key with the device key for each device by the second individual information generation unit for each predetermined device of the reception device, and receives the encrypted second work key. Second individual information for each device of the apparatus is generated. Then, the transmitting device encrypts the second scramble key with the second work key by the second common information generating means, and generates second common information common to the receiving device including the encrypted second scramble key.
Then, the transmission apparatus encrypts an access control program in which a delay time different in advance for each device of the reception apparatus is incorporated as a delay parameter by the program scramble means, and generates an encrypted access control program.
そして、送信装置は、多重化手段によって、第1個別情報と、第1共通情報と、暗号化コンテンツと、第2個別情報と、第2共通情報と、暗号化アクセス制御プログラムとを多重化し、放送信号を生成する。
これによって、送信装置は、受信装置のデバイスごとに、復号停止を指示してから復号停止までの遅延時間が異なるアクセス制御機能を有するアクセス制御プログラムを、受信装置に組み込むことができる。
Then, the transmitting device multiplexes the first individual information, the first common information, the encrypted content, the second individual information, the second common information, and the encrypted access control program by the multiplexing unit, Generate a broadcast signal.
As a result, the transmission apparatus can incorporate an access control program having an access control function in which the delay time from the instruction to stop decoding until the decoding stops differs for each device of the reception apparatus.
また、請求項3に記載の受信装置は、コンテンツを暗号化した暗号化コンテンツと、前記コンテンツを暗号化した第1スクランブル鍵を含んだ受信装置共通の第1共通情報と、前記第1スクランブル鍵を暗号化した第1ワーク鍵を含んだ受信装置個別の第1個別情報と、前記コンテンツを限定受信するためのアクセス制御プログラムを暗号化した暗号化アクセス制御プログラムと、前記アクセス制御プログラムを暗号化した第2スクランブル鍵を含んだ受信装置共通の第2共通情報と、前記第2スクランブル鍵を暗号化した第2ワーク鍵を含んだ受信装置のデバイスごとに個別の第2個別情報とを多重化した放送信号を、送信装置から受信するデジタル放送の受信装置であって、分離手段と、第2個別情報処理手段と、第2共通情報処理手段と、プログラムデスクランブル手段と、アクセス制御手段と、を備え、アクセス制御手段は、プログラムデスクランブル手段で取得したアクセス制御プログラムの動作により、第1個別情報処理手段と、第1共通情報処理手段と、復号停止遅延手段として機能する構成とした。 The receiving device according to claim 3, wherein the content is encrypted content, the first common information common to the receiving device including the first scramble key encrypted the content, and the first scramble key. The first individual information of each receiving device including the first work key encrypted, the encrypted access control program that encrypts the access control program for limited reception of the content, and the access control program The second common information common to the receiving device including the second scramble key and the second individual information for each device of the receiving device including the second work key obtained by encrypting the second scramble key are multiplexed. A digital broadcast receiving apparatus that receives a broadcast signal from a transmitting apparatus, wherein the separating means, the second individual information processing means, and the second common information processing means , A program descrambling means, and an access control means, wherein the access control means has a first individual information processing means, a first common information processing means, and an operation of an access control program acquired by the program descrambling means, The configuration functions as decoding stop delay means.
かかる構成において、受信装置は、分離手段によって、多重化された放送信号を分離する。
そして、受信装置は、第2個別情報処理手段によって、分離手段で分離された第2個別情報を当該受信装置の予め定めたデバイス単位の鍵であるデバイス鍵で復号し、第2ワーク鍵を取得する。また、受信装置は、第2共通情報処理手段によって、分離手段で分離された第2共通情報を第2個別情報処理手段で復号された第2ワーク鍵で復号し、第2スクランブル鍵を取得する。
In such a configuration, the receiving apparatus separates the multiplexed broadcast signal by the separating unit.
Then, the reception apparatus decrypts the second individual information separated by the separation means by the second individual information processing means with a device key that is a predetermined device unit key of the reception apparatus, and obtains a second work key To do. Further, the receiving device decrypts the second common information separated by the separating means by the second common information processing means with the second work key decrypted by the second individual information processing means, and obtains a second scramble key. .
そして、受信装置は、プログラムデスクランブル手段によって、分離手段で分離された暗号化アクセス制御プログラムを第2共通情報処理手段で復号された第2スクランブル鍵で復号し、アクセス制御プログラムを取得する。そして、受信装置は、アクセス制御手段によって、アクセス制御プログラムを動作させる。
そして、受信装置は、第1個別情報処理手段によって、分離手段で分離された第1個別情報を当該受信装置個別の鍵であるマスタ鍵で復号し、第1ワーク鍵を取得する。また、受信装置は、第1共通情報処理手段によって、分離手段で分離された第1共通情報を第1個別情報処理手段で復号された第1ワーク鍵で復号し、第1スクランブル鍵を取得する。
Then, the receiving apparatus decrypts the encrypted access control program separated by the separating means by the program descrambling means with the second scramble key decrypted by the second common information processing means, and acquires the access control program. Then, the receiving device operates the access control program by the access control means.
Then, the receiving apparatus decrypts the first individual information separated by the separating means by the first individual information processing means with a master key that is a key unique to the receiving apparatus, and obtains a first work key. Further, the receiving device decrypts the first common information separated by the separating means by the first common information processing means with the first work key decrypted by the first individual information processing means, and acquires the first scramble key. .
そして、受信装置は、復号停止遅延手段によって、第1共通情報に第1スクランブル鍵の復号停止を指示する情報が含まれている場合に、予め遅延パラメータとして定めた遅延時間を計時し、その遅延時間経過後、第1共通情報処理手段に第1スクランブル鍵の復号停止を指示する。
これによって、受信装置は、コンテンツを復号するスクランブル鍵の復号停止が指示された場合に、予めデバイスごとに定めた遅延時間経過後、復号を停止するアクセス制御機能が組み込まれることになる。
Then, when the first common information includes information instructing to stop the decoding of the first scramble key by the decoding stop delay means, the receiving device counts a delay time set in advance as a delay parameter, and the delay After the elapse of time, the first common information processing means is instructed to stop decoding the first scramble key.
As a result, when the receiving apparatus is instructed to stop the decoding of the scramble key for decoding the content, an access control function for stopping the decoding is incorporated after the delay time predetermined for each device has elapsed.
また、請求項4に記載の情報漏洩元特定装置は、スクランブル鍵の復号停止を指示されてから実際に復号停止を行うまでの遅延時間が受信装置のデバイスごとに異なるアクセス制御プログラムを組み込んだ受信装置から複製された複製受信装置が、前記デバイスのうちいずれのデバイスからの情報漏洩により複製されたものかを特定する情報漏洩元特定装置であって、擬似放送信号生成手段と、アクセス制御機能種別判定手段と、を備え、擬似放送信号生成手段が、個別情報生成手段と、共通情報生成手段と、コンテンツスクランブル手段と、多重化手段と、を備え、アクセス制御機能種別判定手段が、記憶手段と、復号停止検出手段と、遅延時間測定手段と、種別判定手段と、を備える構成とした。 In addition, the information leakage source specifying device according to claim 4 is a reception that incorporates an access control program in which a delay time from when an instruction to stop decoding of a scramble key is instructed to when decoding is actually stopped differs for each device of the receiving device. An information leakage source identifying device that identifies whether a duplicate reception device copied from a device is copied due to information leakage from any of the devices, and includes a pseudo broadcast signal generation unit, an access control function type A pseudo broadcast signal generating means, an individual information generating means, a common information generating means, a content scrambling means, and a multiplexing means. The access control function type determining means is a storage means. The decoding stop detection unit, the delay time measurement unit, and the type determination unit are provided.
かかる構成において、情報漏洩元特定装置は、個別情報生成手段によって、ワーク鍵を受信装置個別のマスタ鍵で暗号化し、暗号化したワーク鍵を含んだ受信装置個別の個別情報を生成する。また、情報漏洩元特定装置は、共通情報生成手段によって、スクランブル鍵をワーク鍵で暗号化し、暗号化したスクランブル鍵を含んだ受信装置共通の共通情報を生成するとともに、外部から指示されたタイミングで、スクランブル鍵による復号の停止を指示する復号停止情報を共通情報に付加する。
また、情報漏洩元特定装置は、コンテンツスクランブル手段によって、コンテンツをスクランブル鍵で暗号化し、暗号化コンテンツを生成する。
そして、情報漏洩元特定装置は、多重化手段によって、個別情報と、共通情報と、暗号化コンテンツとを、多重化して擬似放送信号を生成する。
これによって、情報漏洩元特定装置は、暗号化コンテンツと当該暗号化コンテンツを復号するための鍵関連情報とを含んだ擬似放送信号を生成するとともに、当該擬似放送信号を介して、複製受信装置にコンテンツの復号停止を指示することができる。
In such a configuration, the information leakage source specifying device encrypts the work key with the master key specific to the receiving device and generates the individual information specific to the receiving device including the encrypted work key by the individual information generating unit. The information leakage source specifying device encrypts the scramble key with the work key by the common information generating means, generates common information common to the receiving device including the encrypted scramble key, and at a timing instructed from the outside. The decryption stop information for instructing the stop of decryption by the scramble key is added to the common information.
Further, the information leakage source specifying device encrypts the content with the scramble key by the content scramble means, and generates the encrypted content.
Then, the information leakage source identifying device multiplexes the individual information, the common information, and the encrypted content by the multiplexing unit to generate a pseudo broadcast signal.
As a result, the information leakage source identifying device generates a pseudo broadcast signal including the encrypted content and key-related information for decrypting the encrypted content, and also transmits the pseudo broadcast signal to the copy receiving device via the pseudo broadcast signal. It is possible to instruct to stop decrypting the content.
一方、情報漏洩元特定装置は、復号停止検出手段によって、複製受信装置の表示信号を解析し、復号の停止を検出する。そして、情報漏洩元特定装置は、遅延時間測定手段によって、共通情報生成手段において共通情報に復号停止情報を付加した時点から、復号停止検出手段において復号の停止を検出した時点までの遅延時間を測定する。
そして、情報漏洩元特定装置は、種別判定手段によって、遅延時間測定手段で測定された遅延時間に対応して予め記憶手段に記憶されているデバイス識別を情報漏洩元のデバイスとして判定する。
このように、復号停止までの遅延時間は、受信装置のデバイスごとに異なるため、情報漏洩元特定装置は、その遅延時間を測定することで、どのデバイスの情報が漏洩して複製受信装置が生成されたのかを特定することができる。
On the other hand, the information leakage source identification device analyzes the display signal of the copy receiving device by the decoding stop detection means, and detects the stop of the decoding. Then, the information leakage source identifying device measures the delay time from the time when the decoding stop information is added to the common information by the common information generating means to the time when the decoding stop detecting means detects the stop of decoding by the delay time measuring means. To do.
Then, the information leakage source specifying device determines, by the type determination unit, the device identification stored in the storage unit in advance corresponding to the delay time measured by the delay time measurement unit as the information leakage source device.
As described above, since the delay time until the decoding is stopped is different for each device of the receiving apparatus, the information leaking source identifying apparatus measures the delay time to generate information on which device is leaked and generated by the duplicate receiving apparatus. Can be identified.
本発明は、以下に示す優れた効果を奏するものである。
請求項1に記載の発明によれば、スクランブル鍵の復号停止までの遅延時間として、受信装置のデバイスごとに予め異なる時間が設定されているため、スクランブル鍵の復号を停止させる旨が指示された場合に、受信装置のデバイスごとで異なるアクセス制御を実現することができる。これによって、受信装置の情報漏洩に伴いアクセス制御機能が複製された場合であっても、復号停止までの遅延時間の相違によって、漏洩元のデバイスを特定することができる。
The present invention has the following excellent effects.
According to the first aspect of the present invention, since a different time is set in advance for each device of the receiving apparatus as the delay time until the scramble key decoding is stopped, the instruction to stop the scramble key decoding is instructed. In this case, different access control can be realized for each device of the receiving apparatus. As a result, even when the access control function is duplicated due to information leakage of the receiving apparatus, the leakage source device can be specified by the difference in delay time until decoding stops.
請求項2,3に記載の発明によれば、受信装置のデバイス単位でスクランブル鍵の復号停止までの遅延時間が異なるアクセス制御プログラムを、デバイス単位で受信装置に組み込むことができる。これによって、受信装置の情報漏洩に伴いアクセス制御機能が複製された場合であっても、漏洩元のデバイスを特定することができる。 According to the second and third aspects of the present invention, an access control program in which the delay time until the scramble key decoding stops for each device of the receiving apparatus can be incorporated into the receiving apparatus for each device. Thereby, even when the access control function is duplicated due to information leakage of the receiving apparatus, the leakage source device can be specified.
請求項4に記載の発明によれば、受信装置のアクセス制御機能を複製した複製受信装置に対して、コンテンツ(スクランブル鍵)の復号を停止させることができ、さらに、その停止までの遅延時間を計時することで、遅延時間に対応するデバイスを特定することができる。 According to the fourth aspect of the present invention, it is possible to stop the decryption of the content (scramble key) with respect to the duplicate receiving device that duplicates the access control function of the receiving device, and further to reduce the delay time until the stop. By measuring the time, a device corresponding to the delay time can be specified.
以下、本発明の実施形態について図面を参照して説明する。
[本発明の概要]
最初に、図1を参照して、本発明の概要について説明する。
本発明は、アクセス制御に関する機能(以下、CAS機能という)を実行させるアクセス制御プログラム(以下、CASプログラムという)を、受信装置のデバイスごとに異なるプログラムで作成しておき、不正に複製された複製受信装置が発見された際に、当該複製受信装置が、どのデバイスから複製されたものかを検出することを特徴とする。
すなわち、本発明では、図1(a)に示すように、送信装置1が、受信装置2のデバイスごと(例えば、受信装置のメーカごと)に異なるCAS機能を有するCASプログラム(CAS−P A,CAS−P B,CAS−P C,…)を、デバイス(デバイス鍵)単位で暗号化して、受信装置2(21,22,23,…)に送信する。
Embodiments of the present invention will be described below with reference to the drawings.
[Outline of the present invention]
First, the outline of the present invention will be described with reference to FIG.
According to the present invention, an access control program (hereinafter referred to as a CAS program) for executing a function related to access control (hereinafter referred to as a CAS function) is created by a different program for each device of the receiving apparatus, and the illegally copied copy When a receiving apparatus is found, it is characterized by detecting from which device the duplicate receiving apparatus has been copied.
That is, in the present invention, as shown in FIG. 1A, the transmission apparatus 1 has CAS programs (CAS-PA, CAS-P A, PA) having different CAS functions for each device of the reception apparatus 2 (for example, for each manufacturer of the reception apparatus). CAS-P B, CAS-PC,...) Are encrypted on a device (device key) basis and transmitted to the receiving device 2 (2 1 , 2 2 , 2 3 ,...).
一方、受信装置2は、受信装置メーカ等のデバイス単位で予め付与されているデバイス鍵を備え、そのデバイス(デバイス鍵)単位で、自身宛のCASプログラムを復号する。
これによって、受信装置2では、それぞれのデバイス単位で異なるCAS機能(CAS機能A,CAS機能B,CAS機能C,…)が機能することになる。
ここで、CASプログラムは、一般的なCAS機能に加え、放送信号によってコンテンツの復号を停止する機能を有する。また、CASプログラムは、受信装置2のデバイス(デバイス鍵)ごとに異なる機能として、コンテンツの復号停止を指示されてから、実際に復号を停止するまでの時間が異なるものとする。
これによって、受信装置2は、コンテンツの復号停止が指示された場合に、デバイスごとのCAS機能によって異なる時間で、コンテンツの復号が停止されることになる。
On the other hand, the receiving device 2 includes a device key assigned in advance for each device such as a receiving device manufacturer, and decrypts the CAS program addressed to itself in the device (device key) unit.
As a result, in the receiving apparatus 2, different CAS functions (CAS function A, CAS function B, CAS function C,...) Function for each device.
Here, in addition to a general CAS function, the CAS program has a function of stopping decoding of content by a broadcast signal. Further, the CAS program is a function that is different for each device (device key) of the receiving device 2, and it is assumed that the time from when an instruction to stop the decryption of the content to when the decryption is actually stopped differs.
As a result, when the receiving apparatus 2 is instructed to stop the decryption of the content, the decryption of the content is stopped at a different time depending on the CAS function for each device.
ここで、不正に複製された複製受信装置2Bが発見された場合、本発明では、図1(b)に示すように、情報漏洩元特定装置3によって、どのCAS機能を有する受信装置2から秘密情報が漏洩して複製受信装置2Bが複製されたのかを検出する。
すなわち、情報漏洩元特定装置3は、コンテンツの復号停止を放送ストリーム(放送信号)として擬似的に生成し、復号停止を指示した後、複製受信装置2Bが実際に復号を停止するまで(すなわち、映像音声断まで)の時間を測定する。
この復号停止指示後から実際に復号を停止するまでの時間は、CAS機能(デバイス)ごとに異なるため、情報漏洩元特定装置3は、どのCAS機能を有する受信装置2から秘密情報が漏洩したのかを特定することができる。
以下、本発明の実施形態に係る送信装置1、受信装置2および情報漏洩元特定装置3について詳細に説明する。
Here, when an illegally copied copy receiving device 2B is found, in the present invention, as shown in FIG. 1 (b), the information leakage source specifying device 3 makes a secret from which receiving device 2 having the CAS function. It is detected whether the information is leaked and the copy receiver 2B has been copied.
That is, the information leakage source specifying device 3 generates a pseudo-decoding stop of the content as a broadcast stream (broadcast signal), and instructs the decoding stop until the copy receiving device 2B actually stops decoding (that is, Measure the time until video / audio is interrupted.
Since the time until the actual decryption is stopped after this decryption stop instruction is different for each CAS function (device), which CAS function the information leakage source identifying device 3 has leaked from which receiving device 2 has the secret information leaked Can be specified.
Hereinafter, the transmitting device 1, the receiving device 2, and the information leakage source specifying device 3 according to the embodiment of the present invention will be described in detail.
[送信装置の構成]
まず、図2を参照(適宜図1参照)して、送信装置1の構成について説明する。
送信装置1は、放送波を介して、コンテンツ(放送番組)を受信装置2に送信するものである。なお、この送信装置1は、放送波を介して、コンテンツへのアクセス制御に関する機能を有するCASプログラムを送信し、更新する機能を有する。
[Configuration of transmitter]
First, the configuration of the transmission apparatus 1 will be described with reference to FIG. 2 (refer to FIG. 1 as appropriate).
The transmission device 1 transmits content (broadcast program) to the reception device 2 via broadcast waves. The transmission device 1 has a function of transmitting and updating a CAS program having a function related to access control to content via a broadcast wave.
ここでは、送信装置1は、記憶手段10と、コンテンツスクランブル手段11と、第1共通情報生成手段12と、第1個別情報生成手段13と、プログラムスクランブル手段14と、第2共通情報生成手段15と、第2個別情報生成手段16と、多重化手段17と、を備える。
Here, the transmission apparatus 1 includes a
記憶手段10は、コンテンツやCASプログラムをスクランブル/デスクランブルするための鍵、それに関連する関連情報を生成するための鍵、および、受信装置2に配信するCASプログラムPを記憶するものである。例えば、この記憶手段10は、ハードディスク等の記憶媒体で構成される。
スクランブル鍵Ks1、ワーク鍵Kw1およびマスタ鍵Kmは、コンテンツCを限定受信するための鍵およびそれに関連する関連情報を生成するための鍵である。
The storage means 10 stores a key for scrambling / descrambling the content and the CAS program, a key for generating related information related thereto, and a CAS program P distributed to the receiving device 2. For example, the storage means 10 is composed of a storage medium such as a hard disk.
The scramble key Ks1, the work key Kw1 and the master key Km are keys for generating a key for limited reception of the content C and related information related thereto.
具体的には、スクランブル鍵Ks1は、コンテンツCをスクランブルする鍵である。このスクランブル鍵Ks1は、数秒に1回程度更新され、ここでは、適宜外部から新たなスクランブル鍵Ks1が入力されることで更新されるものとする。
このスクランブル鍵Ks1は、コンテンツCをスクランブルする際に、コンテンツスクランブル手段11で用いられる。
Specifically, the scramble key Ks1 is a key for scrambling the content C. The scramble key Ks1 is updated about once every few seconds. Here, it is assumed that the scramble key Ks1 is updated when a new scramble key Ks1 is appropriately input from the outside.
The scramble key Ks1 is used by the content scramble means 11 when the content C is scrambled.
ワーク鍵Kw1は、スクランブル鍵Ks1を暗号化する鍵である。このワーク鍵Kw1は、スクランブル鍵Ks1に比べ、更新時間が長く、例えば、1ヶ月程度で更新される。ここでは、適宜外部から新たなワーク鍵Kw1が入力されることで更新されるものとする。このワーク鍵Kw1は、受信装置2に共通の鍵関連情報としてスクランブル鍵Ks1を設定する第1共通情報を暗号化する鍵であって、第1共通情報生成手段12で用いられる。 The work key Kw1 is a key for encrypting the scramble key Ks1. The work key Kw1 has a longer update time than the scramble key Ks1, and is updated in about one month, for example. Here, it is assumed that a new work key Kw1 is appropriately input from the outside and updated. The work key Kw1 is a key for encrypting the first common information that sets the scramble key Ks1 as key-related information common to the receiving device 2, and is used by the first common information generation means 12.
マスタ鍵Kmは、ワーク鍵Kw1を暗号化する鍵である。このマスタ鍵Kmは、受信装置2ごとに異なる予め個々の受信装置2に付与されている固定の鍵である。
このマスタ鍵Kmは、受信装置2ごとに個別の鍵関連情報としてワーク鍵Kw1を設定する第1個別情報を暗号化する鍵であって、第1個別情報生成手段13で用いられる。
The master key Km is a key for encrypting the work key Kw1. The master key Km is a fixed key that is assigned to each receiving device 2 in advance that is different for each receiving device 2.
The master key Km is a key for encrypting the first individual information for setting the work key Kw1 as individual key related information for each receiving device 2, and is used by the first individual information generating means 13.
スクランブル鍵Ks2、ワーク鍵Kw2およびデバイス鍵Kdは、CASプログラムPを暗号伝送するための鍵およびそれに関連する関連情報を生成するための鍵である。
具体的には、スクランブル鍵Ks2は、CASプログラムPをスクランブルする鍵である。このスクランブル鍵Ks2は、数秒に1回程度更新され、ここでは、適宜外部から新たなスクランブル鍵Ks2が入力されることで更新されるものとする。
The scramble key Ks2, the work key Kw2 and the device key Kd are keys for generating a key for cryptographically transmitting the CAS program P and related information related thereto.
Specifically, the scramble key Ks2 is a key for scrambling the CAS program P. This scramble key Ks2 is updated about once every few seconds. Here, it is assumed that the scramble key Ks2 is updated by appropriately inputting a new scramble key Ks2 from the outside.
ワーク鍵Kw2は、スクランブル鍵Ks2を暗号化する鍵である。このワーク鍵Kw2は、スクランブル鍵Ks2に比べ、更新時間が長く、例えば、1ヶ月程度で更新される。ここでは、適宜外部から新たなワーク鍵Kw2が入力されることで更新されるものとする。このワーク鍵Kw2は、受信装置2のデバイスごと(例えば、受信装置のメーカごと)に共通の鍵関連情報としてスクランブル鍵Ks2を設定する第2共通情報を暗号化する鍵であって、第2共通情報生成手段15で用いられる。なお、デバイスは、予め固有の識別子(デバイス識別)で区別されるものとする。 The work key Kw2 is a key for encrypting the scramble key Ks2. The work key Kw2 has a longer update time than the scramble key Ks2, and is updated in about one month, for example. Here, it is assumed that a new work key Kw2 is appropriately input from the outside and updated. The work key Kw2 is a key for encrypting the second common information for setting the scramble key Ks2 as key-related information common to each device of the receiving device 2 (for example, each manufacturer of the receiving device). Used by the information generating means 15. Note that devices are distinguished in advance by unique identifiers (device identification).
デバイス鍵Kdは、ワーク鍵Kw2を暗号化する鍵である。このデバイス鍵Kdは、受信装置2のデバイスごとに異なる鍵であって、デバイス単位で予め受信装置2に付与されている固定の鍵である。このデバイス単位とは、受信装置2を認証するための予め定めた単位であって、例えば、受信装置のメーカごと、機種ごと、ロットごと等である。ここでは、デバイス鍵Kdは、デバイス識別に対応付けて記憶手段10に記憶しておく。
このデバイス鍵Kdは、受信装置2のデバイスごとに個別の鍵関連情報としてワーク鍵Kw2を設定する第2個別情報を暗号化する鍵であって、第2個別情報生成手段16で用いられる。
The device key Kd is a key for encrypting the work key Kw2. The device key Kd is a key that is different for each device of the receiving apparatus 2 and is a fixed key that is assigned to the receiving apparatus 2 in advance in units of devices. The device unit is a predetermined unit for authenticating the receiving apparatus 2 and is, for example, for each manufacturer of the receiving apparatus, for each model, for each lot, or the like. Here, the device key Kd is stored in the
The device key Kd is a key for encrypting the second individual information for setting the work key Kw2 as individual key related information for each device of the receiving device 2, and is used by the second individual information generating means 16.
CASプログラムPは、受信装置2において、CAS機能を動作させるためのプログラムである。具体的には、CASプログラムPは、送信装置1から送信されるスクランブル鍵Ks1の関連情報(第1共通情報、第1個別情報)に基づいて、放送ストリーム(放送信号)からスクランブル鍵Ks1を抽出する。このCASプログラムPは、受信装置2のデバイス(デバイス識別〔デバイス鍵〕)単位で実装されるプログラムであって、予めデバイス識別に対応付けて記憶手段10に記憶しておく。
The CAS program P is a program for operating the CAS function in the receiving device 2. Specifically, the CAS program P extracts the scramble key Ks1 from the broadcast stream (broadcast signal) based on the related information (first common information, first individual information) of the scramble key Ks1 transmitted from the transmission device 1. To do. The CAS program P is a program implemented in units of devices (device identification [device key]) of the receiving device 2 and is stored in advance in the
ここでは、CASプログラムPは、放送信号を介して、コンテンツCに対応するスクランブル鍵Ks1の抽出を停止させる旨の指示(復号停止情報)を通知された段階で、デバイス単位のCASプログラムPで異なる予め定めた時間経過後に、スクランブル鍵Ks1の抽出を停止する機能を有する。
なお、CASプログラムPは、OS(Operating System)上で動作するソフトウェアとして構成してもよいし、FPGA(Field Programmable Gate Array)等のプログラマブルデバイス上で動作する回路情報で構成してもよい。
このCASプログラムPの詳細な機能ブロックについては、後で図3を参照して説明することとする。
Here, the CAS program P is different from the CAS program P for each device when an instruction (decryption stop information) for stopping the extraction of the scramble key Ks1 corresponding to the content C is notified via the broadcast signal. It has a function of stopping extraction of the scramble key Ks1 after elapse of a predetermined time.
The CAS program P may be configured as software that operates on an OS (Operating System), or may be configured by circuit information that operates on a programmable device such as an FPGA (Field Programmable Gate Array).
Detailed functional blocks of the CAS program P will be described later with reference to FIG.
コンテンツスクランブル手段11は、入力されたコンテンツ(映像、音声、データ等)Cをスクランブル鍵Ks1でスクランブル(暗号化)するものである。
このスクランブル鍵Ks1による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。コンテンツスクランブル手段11は、スクランブルしたコンテンツ(暗号化コンテンツSC)を、多重化手段17に出力する。
The content scramble means 11 scrambles (encrypts) the input content (video, audio, data, etc.) C with the scramble key Ks1.
For the encryption with the scramble key Ks1, a common common key encryption algorithm may be used. For example, the encryption is performed by the MULTI2 encryption. The
第1共通情報生成手段12は、コンテンツスクランブル手段11で用いるスクランブル鍵Ks1をワーク鍵Kw1で暗号化し、暗号化したスクランブル鍵Ks1を含んだ共通情報(第1共通情報)を生成するものである。このワーク鍵Kw1による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
ここで、第1共通情報は、すべての受信装置2に共通の情報である。この第1共通情報は、社団法人電波産業会(ARIB)のSTD−B25の限定受信方式(CAS方式)で規定されているECM(Entitlement Control Message)構造を有するメッセージとして生成することができる。ここでは、第1共通情報生成手段12は、ECMとして生成した第1共通情報(ECM−CAS)を、多重化手段17に出力する。
The first common
Here, the first common information is information common to all receiving apparatuses 2. This first common information can be generated as a message having an ECM (Entitlement Control Message) structure defined by the limited reception method (CAS method) of STD-B25 of the Japan Radio Industry Association (ARIB). Here, the first common
第1個別情報生成手段13は、第1共通情報生成手段12で用いるワーク鍵Kw1をマスタ鍵Km1で暗号化し、暗号化したワーク鍵Kw1を含んだ個別情報(第1個別情報)を生成するものである。このマスタ鍵Km1による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
ここで、第1個別情報は、受信装置2ごとに個別の情報である。この第1個別情報は、ARIB STD−B25の限定受信方式(CAS方式)で規定されているEMM(Entitlement Management Message)構造を有するメッセージとして生成することができる。ここでは、第1個別情報生成手段13は、EMMとして生成した第1個別情報(EMM−CAS)を、多重化手段17に出力する。
The first individual
Here, the first individual information is individual information for each receiving device 2. The first individual information can be generated as a message having an EMM (Entitlement Management Message) structure defined by the limited reception method (CAS method) of ARIB STD-B25. Here, the first individual
プログラムスクランブル手段14は、CASプログラムPをスクランブル鍵Ks2でスクランブル(暗号化)するものである。このスクランブル鍵Ks2による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよい。また、プログラムスクランブル手段14は、CASプログラムPをスクランブルした暗号化プログラムSPを生成する際に、CASプログラムPを識別するための識別子を付加しておくこととする。
また、プログラムスクランブル手段14は、受信装置2のデバイス単位で異なるCASプログラムPを順次記憶手段10から読み出してスクランブルすることとする。
このプログラムスクランブル手段14は、スクランブルしたプログラム(暗号化プログラムSP)を、多重化手段17に出力する。
なお、プログラムスクランブル手段14は、予め定めたブロック単位でCASプログラムPをスクランブルし、データカルーセルの形式で多重化手段17に出力することとしてもよい。
The program scramble means 14 scrambles (encrypts) the CAS program P with the scramble key Ks2. For the encryption with the scramble key Ks2, a common common key encryption algorithm may be used. The program scramble means 14 adds an identifier for identifying the CAS program P when generating the encrypted program SP scrambled from the CAS program P.
Further, the
The program scramble means 14 outputs the scrambled program (encrypted program SP) to the multiplexing means 17.
Note that the program scramble means 14 may scramble the CAS program P in units of predetermined blocks and output it to the multiplexing means 17 in the form of a data carousel.
第2共通情報生成手段15は、プログラムスクランブル手段14で用いるスクランブル鍵Ks2をワーク鍵Kw2で暗号化し、暗号化したスクランブル鍵Ks2を含んだ共通情報(第2共通情報)を生成するものである。このワーク鍵Kw2による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
ここで、第2共通情報は、すべての受信装置2に共通の情報である。この第2共通情報は、ARIB STD−B25のコンテンツ保護方式(RMP方式)で規定されているECM構造を有するメッセージとして生成することができる。ここでは、第2共通情報生成手段15は、ECMとして生成した第2共通情報(ECM−RMP)を、多重化手段17に出力する。
The second common information generating means 15 encrypts the scramble key Ks2 used in the program scramble means 14 with the work key Kw2, and generates common information (second common information) including the encrypted scramble key Ks2. A common common key encryption algorithm may be used for encryption using the work key Kw2.
Here, the second common information is information common to all receiving apparatuses 2. This second common information can be generated as a message having an ECM structure defined by the content protection method (RMP method) of ARIB STD-B25. Here, the second common
第2個別情報生成手段16は、第2共通情報生成手段15で用いるワーク鍵Kw2をデバイス鍵Kdで暗号化し、暗号化したワーク鍵Kw2を含んだ個別情報(第2個別情報)を生成するものである。このデバイス鍵Kdによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
ここで、第2個別情報は、受信装置2のデバイス(受信装置2のメーカ等)ごとに個別の情報である。この第2個別情報は、ARIB STD−B25のコンテンツ保護方式(RMP方式)で規定されているEMM構造を有するメッセージとして生成することができる。なお、第2個別情報生成手段16は、プログラムスクランブル手段14がスクランブルするCASプログラムPと同じデバイス識別に対応するデバイス鍵Kdでワーク鍵Kw2を暗号化する。
ここでは、第2個別情報生成手段16は、EMMとして生成した第2個別情報(EMM−RMP)を、多重化手段17に出力する。
The second individual
Here, the second individual information is individual information for each device of the receiving device 2 (such as the manufacturer of the receiving device 2). The second individual information can be generated as a message having an EMM structure defined by the content protection scheme (RMP scheme) of ARIB STD-B25. The second individual information generating means 16 encrypts the work key Kw2 with the device key Kd corresponding to the same device identification as the CAS program P scrambled by the program scramble means 14.
Here, the second individual
多重化手段17は、コンテンツスクランブル手段11が生成した暗号化コンテンツSCと、第1共通情報生成手段12が生成した第1共通情報(ECM−CAS)と、第1個別情報生成手段13が生成した第1個別情報(EMM−CAS)と、プログラムスクランブル手段14が生成した暗号化プログラムSPと、第2共通情報生成手段15が生成した第2共通情報(ECM−RMP)と、第2個別情報生成手段16が生成した第2個別情報(EMM−RMP)とを、それぞれ入力された段階で多重化して、多重化信号を生成するものである。
The multiplexing
ここでは、多重化手段17は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。
なお、ここでは図示を省略するが、多重化手段17は、これらの情報以外にも、番組配列情報であるPSI(Program Specific Information)/SI(Service Information)の情報テーブル等を適宜多重化することはいうまでもない。また、送信装置1は、CASプログラムPを指定して動作させたい場合、PSI/SIにプログラム指定情報として、プログラムスクランブル手段14で暗号化プログラムSPに付加して受信装置2に送信したCASプログラムPの識別子を付加すればよい。
Here, it is assumed that the multiplexing means 17 multiplexes each input information into a TS (transport stream) format (MPEG-2 TS) defined by MPEG-2 Systems.
Although not shown here, the multiplexing means 17 appropriately multiplexes a PSI (Program Specific Information) / SI (Service Information) information table as program arrangement information in addition to these pieces of information. Needless to say. Further, when the transmission apparatus 1 wants to operate by designating the CAS program P, the CAS program P added to the encrypted program SP by the program scramble means 14 and transmitted to the reception apparatus 2 as program designation information in PSI / SI. The identifier may be added.
このように送信装置1を構成することで、送信装置1は、コンテンツCの復号停止が指示されてから実際に復号を停止するまでの時間が、受信装置2のデバイス単位で異なる時間となるように、受信装置2のデバイス単位でCASプログラムPを更新させることができる。 By configuring the transmission apparatus 1 in this way, the transmission apparatus 1 is configured such that the time from when the instruction to stop the decoding of the content C is actually stopped until the decoding is actually stopped differs for each device of the reception apparatus 2. In addition, the CAS program P can be updated for each device of the receiving device 2.
〔CASプログラムの構成〕
次に、図3を参照(適宜図2参照)して、送信装置1が配信するCASプログラム(アクセス制御プログラム)の構成について説明する。
図3の機能ブロックとして示すように、CASプログラムPは、受信装置2のコンピュータを、第1個別情報処理手段21、第1共通情報処理手段22、復号停止遅延手段23、として機能させるためのプログラムである。
[Structure of CAS program]
Next, the configuration of the CAS program (access control program) distributed by the transmission apparatus 1 will be described with reference to FIG. 3 (refer to FIG. 2 as appropriate).
As shown as functional blocks in FIG. 3, the CAS program P is a program for causing the computer of the receiving device 2 to function as the first individual information processing means 21, the first common information processing means 22, and the decoding stop delay means 23. It is.
第1個別情報処理手段(個別情報処理手段)21は、放送ストリームに多重化されている第1個別情報(EMM−CAS)とマスタ鍵Kmとを入力し、第1個別情報をマスタ鍵Kmで復号し、ワーク鍵Kw1を取得するものである。この第1個別情報処理手段21は、復号したワーク鍵Kw1を、第1共通情報処理手段22に出力する。 The first individual information processing means (individual information processing means) 21 inputs the first individual information (EMM-CAS) multiplexed in the broadcast stream and the master key Km, and uses the master key Km as the first individual information. The work key Kw1 is obtained by decryption. The first individual information processing means 21 outputs the decrypted work key Kw1 to the first common information processing means 22.
第1共通情報処理手段(共通情報処理手段)22は、放送ストリームに多重化されている第1共通情報(ECM−CAS)と第1個別情報処理手段21で復号されたワーク鍵Kw1とを入力し、第1共通情報をワーク鍵Kw1で復号し、スクランブル鍵Ks1を取得するものである。この第1共通情報処理手段22は、復号したスクランブル鍵Ks1をCASプログラムPの出力結果として出力する。
ただし、第1共通情報処理手段22は、第1共通情報に復号停止情報が含まれている場合、復号停止情報を検出した旨の通知(復号停止検出通知)を復号停止遅延手段23に出力する。そして、第1共通情報処理手段22は、復号停止遅延手段23から、復号停止指示を入力した以降は、スクランブル鍵Ks1の出力を停止する。
The first common information processing means (common information processing means) 22 inputs the first common information (ECM-CAS) multiplexed in the broadcast stream and the work key Kw1 decrypted by the first individual information processing means 21. The first common information is decrypted with the work key Kw1 to obtain the scramble key Ks1. The first common information processing means 22 outputs the decrypted scramble key Ks1 as an output result of the CAS program P.
However, when the first common information includes the decoding stop information, the first common
ここで、第1共通情報(ECM−CAS)は、図4に示すように、ECM構造を有している。なお、図4中、本発明と直接関係のない情報は省略している。
図4に示すように、ECMセクションヘッダに続く、ECM本体の固定部にスクランブル鍵が暗号化されて格納される。ここでは、適宜更新されるスクランブル鍵のうち、現在と次のスクランブル鍵を2つ(Odd/Even)示している。
また、図4に示すように、ECM本体の可変部に必要に応じて復号停止情報が格納される。この可変部に復号停止情報が設定されている場合に、第1共通情報処理手段22は、復号停止遅延手段23に復号停止検出通知を出力する。
この復号停止情報は、例えば、当該情報が復号停止情報であることを示す予め定めた固有の識別子である。
Here, the first common information (ECM-CAS) has an ECM structure as shown in FIG. In FIG. 4, information not directly related to the present invention is omitted.
As shown in FIG. 4, the scramble key is encrypted and stored in the fixed part of the ECM body following the ECM section header. Here, among the scramble keys that are updated as appropriate, two (Odd / Even) present and next scramble keys are shown.
As shown in FIG. 4, decoding stop information is stored in the variable part of the ECM main body as necessary. When decoding stop information is set in this variable part, the first common information processing means 22 outputs a decoding stop detection notification to the decoding stop delay means 23.
This decoding stop information is, for example, a predetermined unique identifier indicating that the information is decoding stop information.
復号停止遅延手段23は、第1共通情報処理手段22から、復号停止検出通知を入力した段階で、遅延パラメータとして予め設定されている遅延時間経過後に、復号停止指示を出力するものである。この復号停止遅延手段23は、図示を省略したタイマ(計時手段)によって遅延時間を計時する。なお、遅延パラメータ(遅延時間)は、予めCASプログラムP内部に埋め込まれている、受信装置2に付与されているデバイス鍵ごとに異なる時間である。
これによって、CASプログラムPは、受信装置2に配信された後に、第1共通情報で復号停止情報が通知された場合、内部に埋め込まれている遅延時間経過後、スクランブル鍵Ks1の出力を停止する。
The decoding
Thereby, the CAS program P stops the output of the scramble key Ks1 after the delay time embedded therein has elapsed when the decryption stop information is notified by the first common information after being distributed to the receiving device 2. .
[受信装置の構成]
次に、図5を参照(適宜図1参照)して、受信装置2の構成について説明する。
受信装置2は、放送波を介して、コンテンツ(放送番組)を送信装置1から受信するものである。なお、この受信装置2は、放送波を介して、コンテンツへのアクセス制御に関する機能を有するCASプログラムを受信し、更新する機能を有する。
[Receiver configuration]
Next, the configuration of the receiving device 2 will be described with reference to FIG. 5 (refer to FIG. 1 as appropriate).
The receiving device 2 receives content (broadcast program) from the transmitting device 1 via broadcast waves. The receiving device 2 has a function of receiving and updating a CAS program having a function related to access control to content via a broadcast wave.
ここでは、受信装置2は、第1個別情報処理手段21、第1共通情報処理手段22および復号停止遅延手段23を備えたアクセス制御手段20と、分離手段24と、記憶手段25と、第2個別情報処理手段26と、第2共通情報処理手段27と、プログラムデスクランブル手段28と、コンテンツデスクランブル手段29と、を備える。
Here, the receiving apparatus 2 includes an
アクセス制御手段20は、送信装置1から送信されたコンテンツへのアクセスを制御するものである。このアクセス制御手段20は、送信装置1から送信されるCASプログラムPを受信装置2内の不揮発性メモリにロードして、プログラムを実行することで、CAS機能を実現する。
すなわち、アクセス制御手段20は、図3で説明したCASプログラムPと同様に、第1個別情報処理手段21と、第1共通情報処理手段22と、復号停止遅延手段23と、を備えることになる。この個々の構成は、図3で説明したCASプログラムPと同じものであるため、説明を省略する。
The access control means 20 controls access to the content transmitted from the transmission device 1. The access control means 20 implements the CAS function by loading the CAS program P transmitted from the transmission apparatus 1 into the nonvolatile memory in the reception apparatus 2 and executing the program.
That is, the access control means 20 includes the first individual information processing means 21, the first common information processing means 22, and the decoding stop delay means 23, like the CAS program P described in FIG. . Since the individual configuration is the same as that of the CAS program P described with reference to FIG.
なお、第1個別情報処理手段21に入力される第1個別情報(EMM−CAS)は、分離手段24によって放送ストリームから分離された情報である。また、第1個別情報処理手段21に入力されるマスタ鍵Kmは、記憶手段25に予め記憶されている受信装置2に固有の鍵である。
また、第1共通情報処理手段22に入力される第1共通情報(ECM−CAS)は、分離手段24によって放送ストリームから分離された情報である。また、第1共通情報処理手段22が出力するスクランブル鍵Ks1は、コンテンツデスクランブル手段29に出力される。
The first individual information (EMM-CAS) input to the first individual information processing means 21 is information separated from the broadcast stream by the separation means 24. The master key Km input to the first individual
The first common information (ECM-CAS) input to the first common information processing means 22 is information separated from the broadcast stream by the separation means 24. Further, the scramble key Ks1 output from the first common
分離手段24は、送信装置1から送信された放送ストリーム(多重化信号;MPEG−2 TS)を分離するものである。この分離手段24は、MPEG−2 TSから、暗号化コンテンツSCと、限定受信用の関連情報を含んだ第1個別情報(EMM−CAS)および第1共通情報(ECM−CAS)と、CASプログラムの暗号伝送用の関連情報を含んだ第2個別情報(EMM−RMP)および第2共通情報(ECM−RMP)と、暗号化CASプログラムSPと、を分離する。
The
記憶手段25は、限定受信用の関連情報やCASプログラムの暗号伝送用の関連情報を復号するための鍵を記憶するものである。例えば、この記憶手段25は、半導体メモリ等の記憶媒体で構成される。
ここでは、記憶手段25は、限定受信用の関連情報を復号するための鍵であるマスタ鍵Kmと、CASプログラムの暗号伝送用の関連情報を復号するための鍵であって、固有の識別子(デバイス識別)で特定されるデバイス鍵Kdとを、予め記憶している。
なお、マスタ鍵Kmは、受信装置2ごとに異なる予め個々の受信装置2に付与されている固定の鍵である。また、デバイス鍵Kdは、受信装置2のデバイスごとに異なる鍵であって、デバイス(デバイス識別)単位で予め受信装置2に付与されている固定の鍵である。
The
Here, the
The master key Km is a fixed key that is assigned to each receiving device 2 in advance, which is different for each receiving device 2. The device key Kd is a key that is different for each device of the reception apparatus 2 and is a fixed key that is assigned to the reception apparatus 2 in advance in units of devices (device identification).
第2個別情報処理手段26は、分離手段24で分離された第2個別情報(EMM−RMP)を、記憶手段25に予め記憶されているデバイス鍵Kdで復号し、ワーク鍵Kw2を取得するものである。この第2個別情報処理手段26は、復号したワーク鍵Kw2を、第2共通情報処理手段27に出力する。 The second individual information processing means 26 decrypts the second individual information (EMM-RMP) separated by the separation means 24 with the device key Kd stored in advance in the storage means 25, and acquires the work key Kw2. It is. The second individual information processing means 26 outputs the decrypted work key Kw2 to the second common information processing means 27.
第2共通情報処理手段27は、分離手段24で分離された第2共通情報(ECM−RMP)を、第2個別情報処理手段26で復号されたワーク鍵Kw2で復号し、スクランブル鍵Ks2を取得するものである。この第2共通情報処理手段27は、復号したスクランブル鍵Ks2を、プログラムデスクランブル手段28に出力する。 The second common information processing means 27 decrypts the second common information (ECM-RMP) separated by the separation means 24 with the work key Kw2 decrypted by the second individual information processing means 26, and obtains the scramble key Ks2. To do. The second common information processing means 27 outputs the decrypted scramble key Ks2 to the program descrambling means 28.
プログラムデスクランブル手段28は、分離手段24で分離抽出された暗号化CASプログラムSPを、第2共通情報処理手段27で復号されたスクランブル鍵Ks2でデスクランブル(復号)するものである。
このプログラムデスクランブル手段28は、デスクランブルしたCASプログラムPを、受信装置2内の図示を省略した不揮発性メモリにロードして、動作させる。
The program descramble means 28 descrambles (decrypts) the encrypted CAS program SP separated and extracted by the separation means 24 with the scramble key Ks2 decrypted by the second common information processing means 27.
The program descrambling means 28 loads the descrambled CAS program P into a non-volatile memory (not shown) in the receiving apparatus 2 and operates it.
なお、より具体的には、プログラムデスクランブル手段28が、CASプログラムPを記憶手段25に記憶した後、アクセス制御手段20が、PSI/SIにより、CASプログラムPの識別子を含んだプログラム指定情報を通知された段階で、不揮発性メモリにロードし、実行させる。 More specifically, after the program descrambling means 28 stores the CAS program P in the storage means 25, the access control means 20 uses the PSI / SI to send program designation information including the identifier of the CAS program P. When notified, it is loaded into a nonvolatile memory and executed.
コンテンツデスクランブル手段29は、分離手段24で分離抽出された暗号化コンテンツSCを、アクセス制御手段20(CASプログラムP)の第1共通情報処理手段22から出力されるスクランブル鍵Ks1でデスクランブル(復号)するものである。
このコンテンツデスクランブル手段29は、デスクランブルしたコンテンツCを外部に出力する。これによって、外部に接続された表示装置(不図示)によって、コンテンツが再生されることになる。
The content descrambling means 29 descrambles (decrypts) the encrypted content SC separated and extracted by the separating means 24 with the scramble key Ks1 output from the first common information processing means 22 of the access control means 20 (CAS program P). )
The content descrambling means 29 outputs the descrambled content C to the outside. As a result, the content is reproduced by a display device (not shown) connected to the outside.
このように受信装置2を構成することで、受信装置2は、デバイス単位で配信されたCASプログラムPによって、コンテンツCの復号停止が指示されてから実際に復号を停止するまでの時間を、受信装置2のデバイス単位で異なる時間となるように制御することできる。 By configuring the receiving device 2 in this way, the receiving device 2 receives the time from when the CAS program P distributed in device units is instructed to stop the decoding of the content C until the actual decoding is stopped. It is possible to control the apparatus 2 so as to have different times for each device.
[送信装置および受信装置の動作]
次に、図6〜図10を参照して、送信装置1および受信装置2の動作について説明する。
[Operations of transmitter and receiver]
Next, operations of the transmission device 1 and the reception device 2 will be described with reference to FIGS.
〔送信装置の動作:CASプログラム送信〕
最初に、図6を参照(構成については適宜図2参照)して、送信装置1のCASプログラム送信動作について説明する。
まず、送信装置1は、第2個別情報生成手段16によって、スクランブルするCASプログラムPと同じデバイス(デバイス識別)に対応するデバイス鍵Kdで、ワーク鍵Kw2を暗号化し、暗号化したワーク鍵Kw2を含んだ個別情報(第2個別情報)を生成する(ステップS1)。
そして、送信装置1は、第2共通情報生成手段15によって、CASプログラムPをスクランブルするスクランブル鍵Ks2を、ワーク鍵Kw2で暗号化し、暗号化したスクランブル鍵Ks2を含んだ共通情報(第2共通情報)を生成する(ステップS2)。
[Operation of transmitting apparatus: CAS program transmission]
First, the CAS program transmission operation of the transmission device 1 will be described with reference to FIG.
First, the transmitting apparatus 1 encrypts the work key Kw2 with the device key Kd corresponding to the same device (device identification) as the CAS program P to be scrambled by the second individual information generating means 16, and uses the encrypted work key Kw2 The included individual information (second individual information) is generated (step S1).
Then, the transmitting apparatus 1 encrypts the scramble key Ks2 for scrambling the CAS program P with the work key Kw2 by the second common information generating means 15, and common information including the encrypted scramble key Ks2 (second common information). ) Is generated (step S2).
さらに、送信装置1は、プログラムスクランブル手段14によって、デバイス単位のCASプログラムPを記憶手段10から読み出し、スクランブル鍵Ks2でスクランブルする(ステップS3)。
そして、送信装置1は、多重化手段17によって、ステップS1で生成された第2個別情報(EMM−RMP)と、ステップS2で生成された第2共通情報(ECM−RMP)と、ステップS3でスクランブルされた暗号化プログラムSPとを多重化して、多重化信号(放送ストリーム)を生成する(ステップS4)。
Further, the transmission apparatus 1 reads the device-unit CAS program P from the storage means 10 by the program scramble means 14 and scrambles it with the scramble key Ks2 (step S3).
Then, the transmission apparatus 1 uses the
なお、ここでは、CASプログラム送信動作を一連の動作として説明したが、第2個別情報や第2共通情報は、ワーク鍵Kw2やスクランブル鍵Ks2が更新されるタイミングで生成され、多重化手段17によって多重化される。
送信装置1は、以上の動作をデバイス単位のCASプログラムPごとに行う。これによって、送信装置1は、受信装置2に対してデバイス単位で異なるCASプログラムPを送信することができる。
Here, the CAS program transmission operation has been described as a series of operations. However, the second individual information and the second common information are generated at the timing when the work key Kw2 and the scramble key Ks2 are updated, and are multiplexed by the multiplexing
The transmission apparatus 1 performs the above operation for each CAS program P for each device. As a result, the transmission apparatus 1 can transmit different CAS programs P for each device to the reception apparatus 2.
〔送信装置の動作:コンテンツ送信〕
次に、図7を参照(構成については適宜図2参照)して、送信装置1のコンテンツ送信動作について説明する。
まず、送信装置1は、第1個別情報生成手段13によって、受信装置2ごとのマスタ鍵Kmで、ワーク鍵Kw1を暗号化し、暗号化したワーク鍵Kw1を含んだ個別情報(第1個別情報)を生成する(ステップS11)。
そして、送信装置1は、第1共通情報生成手段12によって、コンテンツCをスクランブルするスクランブル鍵Ks1を、ワーク鍵Kw1で暗号化し、暗号化したスクランブル鍵Ks1を含んだ共通情報(第1共通情報)を生成する(ステップS12)。
[Transmission Device Operation: Content Transmission]
Next, the content transmission operation of the transmission apparatus 1 will be described with reference to FIG.
First, the transmitting apparatus 1 encrypts the work key Kw1 with the master key Km for each receiving apparatus 2 by the first individual
Then, the transmitting device 1 encrypts the scramble key Ks1 for scrambling the content C with the work key Kw1 by the first common information generation means 12, and common information (first common information) including the encrypted scramble key Ks1. Is generated (step S12).
さらに、送信装置1は、コンテンツスクランブル手段11によって、コンテンツCを、スクランブル鍵Ks1でスクランブルする(ステップS13)。
そして、送信装置1は、多重化手段17によって、ステップS11で生成された第1個別情報(EMM−CAS)と、ステップS12で生成された第1共通情報(ECM−CAS)と、ステップS13でスクランブルされた暗号化コンテンツSCとを多重化して、多重化信号(放送ストリーム)を生成する(ステップS14)。
なお、ここでは、コンテンツ送信動作を一連の動作として説明したが、第1個別情報や第1共通情報は、ワーク鍵Kw1やスクランブル鍵Ks1が更新されるタイミングで生成され、多重化手段17によって多重化される。
Further, the transmitter 1 scrambles the content C with the scramble key Ks1 by the content scramble means 11 (step S13).
Then, the transmitter 1 uses the
Here, the content transmission operation has been described as a series of operations. However, the first individual information and the first common information are generated at the timing when the work key Kw1 and the scramble key Ks1 are updated and multiplexed by the multiplexing
以上、送信装置1の動作について説明したが、図6におけるCASプログラム送信動作や、図7におけるコンテンツ送信動作において、多重化手段17が、多重化信号を生成する動作(ステップS4,S14)は、それぞれ個別に動作するものではない。すなわち、多重化手段17は、多重化対象となる情報が生成されたタイミングで、逐次それぞれの情報が多重化される。
The operation of the transmission apparatus 1 has been described above. In the CAS program transmission operation in FIG. 6 and the content transmission operation in FIG. 7, the operation of the multiplexing
〔受信装置の動作:CASプログラム受信〕
次に、図8を参照(構成については適宜図5参照)して、受信装置2のCASプログラム受信動作について説明する。
まず、受信装置2は、分離手段24によって、送信装置1から送信された放送ストリーム(放送信号;多重化信号)に多重化されている情報を分離する(ステップS21)。
そして、受信装置2は、ステップS21で分離された情報に第2個別情報(EMM−RMP)が含まれている場合、第2個別情報処理手段26によって、第2個別情報を記憶手段25に予め記憶されているデバイス鍵Kdで復号し、ワーク鍵Kw2を取得する(ステップS21)。
[Receiver Operation: CAS Program Reception]
Next, the CAS program receiving operation of the receiving apparatus 2 will be described with reference to FIG.
First, the receiving device 2 separates the information multiplexed in the broadcast stream (broadcast signal; multiplexed signal) transmitted from the transmitting device 1 by the separating means 24 (step S21).
When the second individual information (EMM-RMP) is included in the information separated in step S21, the receiving device 2 stores the second individual information in the
また、受信装置2は、ステップS21で分離された情報に第2共通情報(ECM−RMP)が含まれている場合、第2共通情報処理手段27によって、第2共通情報をステップS21で復号されたワーク鍵Kw2で復号し、スクランブル鍵Ks2取得する(ステップS22)。
In addition, when the second common information (ECM-RMP) is included in the information separated in step S21, the receiving device 2 decodes the second common information in step S21 by the second common
そして、受信装置2は、ステップS21で分離された情報に暗号化CASプログラムSPが含まれている場合、プログラムデスクランブル手段28によって、暗号化CASプログラムSPを、ステップS22で復号されたスクランブル鍵Ks2でデスクランブルする(ステップS23)。
以上の動作によって、受信装置2内に、デバイスごとに異なるCASプログラムPがロードされることになる。
Then, when the encrypted CAS program SP is included in the information separated in step S21, the receiving device 2 converts the encrypted CAS program SP into the scramble key Ks2 decrypted in step S22 by the program descrambling means 28. Is descrambled (step S23).
Through the above operation, the CAS program P that is different for each device is loaded in the receiving apparatus 2.
〔受信装置の動作:コンテンツ受信〕
次に、図9を参照(構成については適宜図5参照)して、受信装置2のコンテンツ受信動作について説明する。
まず、受信装置2は、分離手段24によって、送信装置1から送信された放送ストリーム(放送信号;多重化信号)に多重化されている情報を分離する(ステップS31)。
そして、受信装置2は、アクセス制御手段(CASプログラム)20によって、コンテンツに対するアクセス制御(CAS機能動作)を行う(ステップS32)。
[Receiver operation: content reception]
Next, the content reception operation of the reception device 2 will be described with reference to FIG.
First, the receiving device 2 separates the information multiplexed in the broadcast stream (broadcast signal; multiplexed signal) transmitted from the transmitting device 1 by the separating means 24 (step S31).
Then, the receiving device 2 performs access control (CAS function operation) on the content by the access control means (CAS program) 20 (step S32).
ここで、図10を参照して、アクセス制御手段20におけるステップS32の動作について詳細に説明する。
図10に示すように、受信装置2は、図9のステップS31で分離された情報に第1個別情報(EMM−CAS)が含まれている場合、アクセス制御手段20の第1個別情報処理手段21によって、第1個別情報を記憶手段25に予め記憶されているマスタ鍵Kmで復号し、ワーク鍵Kw1を取得する(ステップS321)。
Here, the operation of step S32 in the access control means 20 will be described in detail with reference to FIG.
As illustrated in FIG. 10, when the first individual information (EMM-CAS) is included in the information separated in step S <b> 31 of FIG. 9, the reception device 2 includes the first individual information processing unit of the
また、受信装置2は、図9のステップS31で分離された情報に第1共通情報(ECM−CAS)が含まれている場合、アクセス制御手段20の第1共通情報処理手段22によって、第1共通情報をステップS321で復号されたワーク鍵Kw1で復号し、スクランブル鍵Ks1を取得する(ステップS322)。
ここで、第1共通情報に復号停止情報が含まれている場合(ステップS323でYes)、第1共通情報処理手段22が復号停止遅延手段23にその旨(復号停止検出通知)を通知する。そして、受信装置2は、復号停止遅延手段23によって、復号停止までの時間の計時を開始して(ステップS324)、ステップS325に動作を進める。
一方、第1共通情報に復号停止情報が含まれていない場合(ステップS323でNo)、受信装置2は、ステップS325に動作を進める。
In addition, when the first common information (ECM-CAS) is included in the information separated in step S31 in FIG. 9, the reception device 2 uses the first common
If the first common information includes decoding stop information (Yes in step S323), the first common information processing means 22 notifies the decoding stop delay means 23 to that effect (decoding stop detection notification). Then, the receiving device 2 starts measuring time until the decoding is stopped by the decoding stop delay unit 23 (step S324), and proceeds to step S325.
On the other hand, when the decoding stop information is not included in the first common information (No in step S323), the reception device 2 advances the operation to step S325.
そして、受信装置2は、復号停止遅延手段23によって、計時時間が予め定められている遅延パラメータの時間(遅延時間)を経過した場合(ステップS325でYes)、第1共通情報処理手段22に復号停止指示を通知することで、第1共通情報処理手段22がスクランブル鍵Ks1の出力を停止する(ステップS326)。
一方、まだ、計時時間が遅延パラメータの時間(遅延時間)を経過していない場合(ステップS325でNo)、第1共通情報処理手段22はスクランブル鍵Ks1を出力する(ステップS327)。
これによって、アクセス制御手段20(CASプログラムP)は、復号停止情報を受信後、デバイスごとに予め定めた遅延時間経過後、スクランブル鍵Ks1の出力を停止する。
図9に戻って、受信装置2のコンテンツ受信動作について説明する。
Then, the reception device 2 decodes the first common
On the other hand, if the measured time has not yet passed the delay parameter time (delay time) (No in step S325), the first common information processing means 22 outputs the scramble key Ks1 (step S327).
Thereby, the access control means 20 (CAS program P) stops the output of the scramble key Ks1 after a delay time predetermined for each device has elapsed after receiving the decryption stop information.
Returning to FIG. 9, the content receiving operation of the receiving device 2 will be described.
図10で説明した動作によって、ステップS32では、アクセス制御手段20(CASプログラムP)からスクランブル鍵Ks1が出力されるか否かが制御される。
そして、アクセス制御手段20(CASプログラムP)からスクランブル鍵Ks1が出力される場合(ステップS33でYes)、受信装置2は、コンテンツデスクランブル手段29によって、分離手段24で分離された暗号化コンテンツSCを、スクランブル鍵Ks1でデスクランブルする(ステップS34)。
By the operation described with reference to FIG. 10, it is controlled in step S32 whether or not the scramble key Ks1 is output from the access control means 20 (CAS program P).
When the scramble key Ks1 is output from the access control means 20 (CAS program P) (Yes in step S33), the receiving apparatus 2 uses the content descramble means 29 to encrypt the encrypted content SC separated by the separation means 24. Is descrambled with the scramble key Ks1 (step S34).
一方、アクセス制御手段20(CASプログラムP)からスクランブル鍵Ks1が出力されない場合(ステップS33でNo)、受信装置2は、コンテンツデスクランブル手段29におけるデスクランブルを行わない。
これによって、受信装置2は、放送ストリーム(放送信号)で、復号停止が指示された場合、CASプログラムPに埋め込まれている遅延パラメータの時間(遅延時間)経過後、コンテンツの復号を停止する。
On the other hand, when the scramble key Ks1 is not output from the access control means 20 (CAS program P) (No in step S33), the receiving device 2 does not perform descrambling in the content descrambling means 29.
As a result, when the decoding stop is instructed in the broadcast stream (broadcast signal), the receiving device 2 stops the decoding of the content after the delay parameter time (delay time) embedded in the CAS program P elapses.
[情報漏洩元特定装置]
次に、図11を参照して、情報漏洩元特定装置3について説明する。
情報漏洩元特定装置3は、受信装置2からCAS機能の秘密情報(鍵情報、アルゴリズム等)を不正に取得して複製した複製受信装置2Bが、どのCAS機能(どのデバイス)を複製したものかを特定するものである。
ここでは、情報漏洩元特定装置3は、擬似放送信号生成手段31と、CAS機能種別判定手段32と、を備える。
[Information leakage source identification device]
Next, the information leakage source specifying device 3 will be described with reference to FIG.
The information leakage source specifying device 3 is a copy of the CAS function (which device) that is copied by the duplicate receiving device 2B that has illegally obtained the secret information (key information, algorithm, etc.) of the CAS function from the receiving device 2 and copied it. Is specified.
Here, the information leakage source specifying device 3 includes a pseudo broadcast signal generation unit 31 and a CAS function type determination unit 32.
擬似放送信号生成手段31は、送信装置1(図2参照)の機能のうちで、コンテンツと、コンテンツをスクランブルする鍵およびその関連情報とを、放送ストリーム(擬似放送ストリーム〔擬似放送信号〕)として生成する機能を模擬するものである。さらに、擬似放送信号生成手段31は、放送ストリームに、コンテンツのデスクランブルを停止する復号停止情報を付加する機能を有している。 Among the functions of the transmission apparatus 1 (see FIG. 2), the pseudo broadcast signal generation unit 31 uses a content, a key for scrambling the content, and related information as a broadcast stream (pseudo broadcast stream [pseudo broadcast signal]). It simulates the function to be generated. Furthermore, the pseudo broadcast signal generation means 31 has a function of adding decoding stop information for stopping descrambling of content to a broadcast stream.
ここでは、擬似放送信号生成手段31は、コンテンツスクランブル手段310と、共通情報生成手段311と、個別情報生成手段312と、多重化手段313と、を備える。
なお、コンテンツスクランブル手段310、個別情報生成手段312および多重化手段313は、図2で説明した送信装置1のコンテンツスクランブル手段11、第1個別情報生成手段13および多重化手段17とそれぞれ同じものであるため、説明は省略する。ただし、多重化手段313で多重化された擬似放送ストリーム(擬似放送信号)の出力先は、複製受信装置2Bとなる。
Here, the pseudo broadcast signal generation unit 31 includes a
The content scrambling means 310, the individual information generating means 312 and the multiplexing means 313 are the same as the content scrambling means 11, the first individual information generating means 13 and the multiplexing means 17 of the transmitting apparatus 1 described in FIG. Therefore, the description is omitted. However, the output destination of the pseudo broadcast stream (pseudo broadcast signal) multiplexed by the
共通情報生成手段311は、コンテンツスクランブル手段310で用いるスクランブル鍵Ks1をワーク鍵Kw1で暗号化し、暗号化したスクランブル鍵Ks1を含んだ共通情報を生成するものであって、図2で説明した第1共通情報生成手段12と同じ機能を有する。
さらに、共通情報生成手段311は、外部から復号停止情報が入力された場合に、共通情報に復号停止情報を付加する機能を有する。すなわち、共通情報生成手段311は、復号停止情報が入力されたとき、図4で説明したように、ECM構造を有するメッセージとして共通情報を生成し、その可変部に復号停止情報を付加する。
また、共通情報生成手段311は、復号停止情報を付加した共通情報を生成し、多重化手段313に出力したタイミングで、CAS機能種別判定手段32に、復号停止情報付き共通情報を複製受信装置2Bに送信した旨を通知する。
The common
Further, the common
Also, the common
なお、擬似放送信号生成手段31に入力するスクランブル鍵Ks1やワーク鍵Kw1は、特に更新する必要はなく、固定の鍵を用いればよい。
また、擬似放送信号生成手段31に入力するマスタ鍵Kmは、正規の受信装置2に予め付与しているマスタ鍵Kmを、順次入力することとする。なお、マスタ鍵Kmを切り替えるタイミングは、予めCASプログラムPに埋め込まれている遅延パラメータ(遅延時間)の最大遅延時間よりも長い時間間隔とする。
Note that the scramble key Ks1 and the work key Kw1 input to the pseudo broadcast signal generation means 31 do not need to be updated and a fixed key may be used.
Further, the master key Km input to the pseudo broadcast signal generation means 31 is sequentially input with the master key Km previously given to the regular receiving device 2. The master key Km is switched at a time interval longer than the maximum delay time of the delay parameter (delay time) embedded in the CAS program P in advance.
CAS機能種別判定手段(アクセス制御機能種別判定手段)32は、複製受信装置2Bの表示信号(映像音声信号)を解析し、復号停止を指示してから実際に復号が停止されるまでの時間に基づいて、複製受信装置2BのCAS機能、すなわち、どのデバイスのCAS機能が複製されたかを特定するものである。
ここでは、CAS機能種別判定手段32は、記憶手段320と、復号停止検出手段321と、遅延時間測定手段322と、種別判定手段323と、を備える。
The CAS function type determination means (access control function type determination means) 32 analyzes the display signal (video / audio signal) of the copy receiver 2B, and at the time from when the decoding is instructed to when the decoding is actually stopped. Based on this, the CAS function of the copy receiver 2B, that is, which device's CAS function has been copied is specified.
Here, the CAS function type determination unit 32 includes a
記憶手段320は、正規の受信装置2のCASプログラムPに予め組み込まれている遅延パラメータである遅延時間Dと、受信装置2のデバイスを識別するためのデバイス識別Kとを予め対応付けて記憶するものである。例えば、この記憶手段25は、ハードディスク等の記憶媒体で構成される。
The
復号停止検出手段321は、複製受信装置2Bの表示信号(映像音声信号)が断絶したか否かを判定することで、復号が停止されたことを検出するものである。
この表示信号が断絶したか否かの判定は、表示信号をビデオキャプチャして画像解析することで行うことができる。例えば、復号停止検出手段321は、表示信号を予め定めたフレーム間隔でビデオキャプチャし、予め定めた時間、そのキャプチャした画像が変化しなかった場合に表示信号が断絶したと判定する。また、例えば、復号停止検出手段321は、キャプチャしたフレーム画像の画素値を解析し、フレーム画像全体が暗転(ブラックアウト)したときに表示信号が断絶したと判定する。
この復号停止検出手段321は、復号が停止されたことを検出した場合、その旨を遅延時間測定手段322に通知する。
The decoding stop detection means 321 detects that the decoding has been stopped by determining whether or not the display signal (video / audio signal) of the copy receiver 2B has been cut off.
The determination of whether or not the display signal is interrupted can be performed by video-capturing the display signal and analyzing the image. For example, the decoding
When the decoding
なお、ここでは、複製受信装置2Bとして、PC(パーソナルコンピュータ)等のように表示装置が分離した構成の装置を想定し、復号停止検出手段321が、複製受信装置2Bから直接出力される表示信号を入力することとした。しかし、複製受信装置2Bが、テレビ受像機のように表示装置を含んで構成されている場合、図示を省略したカメラ等の撮像装置によって、複製受信装置2Bの表示画面を再撮し、復号停止検出手段321は、その撮像装置から表示信号を入力すればよい。
In this case, it is assumed that the copy receiving device 2B is a device having a configuration in which the display device is separated, such as a PC (personal computer), and the display signal that is directly output from the copy receiving device 2B by the decoding
遅延時間測定手段322は、復号停止情報が付加された共通情報が生成されてから、複製受信装置2Bにおいてコンテンツのデスクランブル(復号)が停止されるまでの遅延時間を測定するものである。
ここでは、遅延時間測定手段322は、共通情報生成手段311から復号停止情報付き共通情報を送信した旨を通知されたときに時間の計時を開始し、復号停止検出手段321から復号停止を検出した旨を通知されるまでの時間を遅延時間として測定する。
この遅延時間測定手段322は、測定した遅延時間を種別判定手段323に出力する。
The delay
Here, the delay
The delay
種別判定手段323は、遅延時間測定手段322で測定された遅延時間に基づいて、複製受信装置2Bが動作しているCAS機能の種別を特定するものである。
ここでは、種別判定手段323は、遅延時間測定手段322で測定された遅延時間に対応して、記憶手段320に記憶されているデバイス種別Kを読み出して、判定結果として外部に出力する。なお、種別判定手段323は、遅延時間測定手段322で測定された実測値である遅延時間と、記憶手段320に記憶されている遅延時間Dとが、予め定めた誤差の範囲で一致するか否かで、対応するデバイス種別Kを読み出すこととする。
The
Here, the
このように、情報漏洩元特定装置3を構成することで、情報漏洩元特定装置3は、複製受信装置2Bに対して、共通情報(ECM−CAS)で復号停止を指示し、実際に復号が停止されるまでの遅延時間によって、複製受信装置2Bがどのデバイスの秘密情報の漏洩によりCAS機能が複製されたのかを特定することができる。
なお、情報漏洩元特定装置3は、この構成に限定されるものではない。
例えば、擬似放送信号生成手段31と、CAS機能種別判定手段32とを、それぞれ別の装置(擬似放送信号生成装置、CAS機能種別判定装置)として構成してもよい。
In this way, by configuring the information leakage source identification device 3, the information leakage source identification device 3 instructs the copy reception device 2B to stop decoding with the common information (ECM-CAS), and the decoding is actually performed. Based on the delay time until the stop, it is possible to identify which device the confidential information of the duplicate reception apparatus 2B has been duplicated due to the leakage of the CAS function.
The information leakage source specifying device 3 is not limited to this configuration.
For example, the pseudo broadcast signal generation unit 31 and the CAS function type determination unit 32 may be configured as separate devices (pseudo broadcast signal generation device, CAS function type determination device).
以上、本発明に係る秘密情報が漏洩し不正に複製された受信装置を、デバイス(デバイス鍵)単位で特定することが可能なアクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置について説明した。
このように情報漏洩元のデバイスを特定することができることで、例えば、正規の受信装置(情報漏洩されていないデバイスの受信装置)についてのみ、新たな機能を付加したアクセス制御プログラムを更新すること等の運用を行うことができる。
このように、本発明は、不正に複製した受信装置のデバイスを特定することができるため、不正な受信装置の複製に対する抑止力としての効果も奏する。
As described above, the access control program, the transmission device, the reception device, and the information leakage source identification device that can identify the reception device in which the secret information is leaked and illegally copied according to the present invention in units of devices (device keys) are described. did.
By identifying the information leakage source device in this way, for example, updating an access control program to which a new function is added only for a legitimate receiving device (a receiving device of a device that is not leaking information), etc. Can be operated.
As described above, the present invention can specify the device of the receiving device that has been illegally copied, and thus has an effect as a deterrent against the illegal copying of the receiving device.
1 送信装置
10 記憶手段
11 コンテンツスクランブル手段
12 第1共通情報生成手段
13 第1個別情報生成手段
14 プログラムスクランブル手段
15 第2共通情報生成手段
16 第2個別情報生成手段
17 多重化手段
2 受信装置
20 アクセス制御手段(アクセス制御プログラム〔CASプログラム〕)
21 第1個別情報処理手段(個別情報処理手段)
22 第1共通情報処理手段(共通情報処理手段)
23 復号停止遅延手段
24 分離手段
25 記憶手段
26 第2個別情報処理手段
27 第2共通情報処理手段
28 プログラムデスクランブル手段
29 コンテンツデスクランブル手段
2B 複製受信装置
3 情報漏洩元特定装置
31 擬似放送信号生成手段
310 コンテンツスクランブル手段
311 共通情報生成手段
312 個別情報生成手段
313 多重化手段
32 CAS機能種別判定手段(アクセス制御機能種別判定手段)
320 記憶手段
321 復号停止検出手段
322 遅延時間測定手段
323 種別判定手段
DESCRIPTION OF SYMBOLS 1
21 1st individual information processing means (individual information processing means)
22 1st common information processing means (common information processing means)
23 Decoding stop delay means 24 Separation means 25 Storage means 26 Second individual information processing means 27 Second common information processing means 28 Program descrambling means 29 Content descrambling means 2B Duplicate receiving device 3 Information leakage source specifying device 31 Pseudo broadcast signal generation Means 310 Content scrambling means 311 Common information generating means 312 Individual information generating means 313 Multiplexing means 32 CAS function type determining means (access control function type determining means)
320 storage means 321 decoding stop detection means 322 delay time measurement means 323 type determination means
Claims (4)
送信装置から送信された、当該受信装置固有のマスタ鍵により暗号化されたワーク鍵を含んだ前記関連情報である個別情報を前記マスタ鍵で復号し、前記ワーク鍵を取得する個別情報処理手段、
前記送信装置から送信された、前記ワーク鍵により暗号化された前記スクランブル鍵を含んだ前記関連情報である共通情報を前記個別情報処理手段で復号されたワーク鍵で復号し、前記スクランブル鍵を取得する共通情報処理手段、
前記共通情報に前記スクランブル鍵の復号停止を指示する情報が含まれている場合に、前記受信装置の予め定めたデバイスごとに異なるアクセス制御プログラムの遅延パラメータとして、予め当該プログラムに設定された遅延時間を計時し、前記遅延時間経過後、前記共通情報処理手段に前記スクランブル鍵の復号停止を指示する復号停止遅延手段、
として機能させるためのアクセス制御プログラム。 An access control program for limited reception of content incorporated in a digital broadcast receiving device for each device of the receiving device, wherein the content is encrypted using related information related to an encrypted scramble key In order to decrypt the scramble key, a computer of the receiving device is
Individual information processing means for obtaining the work key by decrypting the individual information, which is the related information including the work key encrypted with the master key unique to the receiving apparatus, transmitted from the transmitting apparatus,
The common information which is the related information including the scramble key encrypted by the work key transmitted from the transmission device is decrypted with the work key decrypted by the individual information processing means, and the scramble key is obtained. Common information processing means,
When the common information includes information instructing to stop decoding of the scramble key, a delay time set in advance in the program as a delay parameter of an access control program that differs for each predetermined device of the receiving apparatus And after the delay time elapses, decryption stop delay means for instructing the common information processing means to stop decoding of the scramble key,
Access control program to function as
第1ワーク鍵を受信装置個別のマスタ鍵で暗号化し、暗号化した第1ワーク鍵を含んだ受信装置個別の第1個別情報を生成する第1個別情報生成手段と、
第1スクランブル鍵を前記第1ワーク鍵で暗号化し、暗号化した第1スクランブル鍵を含んだ受信装置共通の第1共通情報を生成する第1共通情報生成手段と、
前記コンテンツを前記第1スクランブル鍵で暗号化し、暗号化コンテンツを生成するコンテンツスクランブル手段と、
受信装置の予め定めたデバイスごとに、第2ワーク鍵を当該デバイスごとのデバイス鍵で暗号化し、暗号化した第2ワーク鍵を含んだ受信装置のデバイス個別の第2個別情報を生成する第2個別情報生成手段と、
第2スクランブル鍵を前記第2ワーク鍵で暗号化し、暗号化した第2スクランブル鍵を含んだ受信装置共通の第2共通情報を生成する第2共通情報生成手段と、
受信装置のデバイスごとに予め異なる遅延時間を遅延パラメータとして組み込んだ請求項1に記載のアクセス制御プログラムを前記第2スクランブル鍵で暗号化し、暗号化アクセス制御プログラムを生成するプログラムスクランブル手段と、
前記第1個別情報と、前記第1共通情報と、前記暗号化コンテンツと、前記第2個別情報と、前記第2共通情報と、前記暗号化アクセス制御プログラムとを多重化し、放送信号を生成する多重化手段と、
を備えることを特徴とする送信装置。 The related information related to the content and the key that encrypted the content, the access control program for limited reception of the content, and the related information related to the key that encrypted the access control program are transmitted to the receiving device. A digital broadcast transmitter,
First individual information generating means for encrypting a first work key with a master key for each receiving apparatus and generating first individual information for each receiving apparatus including the encrypted first work key;
First common information generating means for encrypting a first scramble key with the first work key and generating first common information common to the receiving device including the encrypted first scramble key;
Content scramble means for encrypting the content with the first scramble key and generating encrypted content;
For each predetermined device of the receiving device, a second work key is encrypted with the device key for each device, and second individual information for each device of the receiving device including the encrypted second work key is generated. Individual information generating means;
A second common information generating means for encrypting a second scramble key with the second work key and generating second common information common to the receiving device including the encrypted second scramble key;
A program scramble means for encrypting the access control program according to claim 1 in which a delay time different in advance for each device of the receiving apparatus is incorporated as a delay parameter with the second scramble key, and generating an encrypted access control program;
The first individual information, the first common information, the encrypted content, the second individual information, the second common information, and the encrypted access control program are multiplexed to generate a broadcast signal. Multiplexing means;
A transmission device comprising:
前記多重化された放送信号を分離する分離手段と、
前記第2個別情報を当該受信装置の予め定めたデバイス単位の鍵であるデバイス鍵で復号し、前記第2ワーク鍵を取得する第2個別情報処理手段と、
前記第2共通情報を前記第2個別情報処理手段で復号された第2ワーク鍵で復号し、前記第2スクランブル鍵を取得する第2共通情報処理手段と、
前記暗号化アクセス制御プログラムを前記第2共通情報処理手段で復号された第2スクランブル鍵で復号し、前記アクセス制御プログラムを取得するプログラムデスクランブル手段と、
このプログラムデスクランブル手段で取得されたアクセス制御プログラムを動作させるアクセス制御手段と、を備え、
前記アクセス制御手段は、前記アクセス制御プログラムの動作により、
前記第1個別情報を当該受信装置個別の鍵であるマスタ鍵で復号し、前記第1ワーク鍵を取得する第1個別情報処理手段と、
前記第1共通情報を前記第1個別情報処理手段で復号された第1ワーク鍵で復号し、前記第1スクランブル鍵を取得する第1共通情報処理手段と、
前記第1共通情報に前記第1スクランブル鍵の復号停止を指示する情報が含まれている場合に、予め遅延パラメータとして定めた遅延時間を計時し、前記遅延時間経過後、前記第1共通情報処理手段に前記第1スクランブル鍵の復号停止を指示する復号停止遅延手段として機能することを特徴とする受信装置。 Reception including encrypted content obtained by encrypting content, first common information common to a receiving device including the first scramble key obtained by encrypting the content, and first work key obtained by encrypting the first scramble key. Common to the receiving device including the first individual information for each device, the encrypted access control program that encrypts the access control program for limited reception of the content, and the second scramble key that encrypts the access control program Digital broadcasting for receiving, from the transmission device, a broadcast signal obtained by multiplexing the second common information and the individual second individual information for each device of the reception device including the second work key obtained by encrypting the second scramble key. Receiving device,
Separating means for separating the multiplexed broadcast signal;
Decrypting the second individual information with a device key which is a predetermined device unit key of the receiving device, and obtaining the second work key;
Second common information processing means for decrypting the second common information with a second work key decrypted by the second individual information processing means and obtaining the second scramble key;
Program descrambling means for decrypting the encrypted access control program with the second scramble key decrypted by the second common information processing means and obtaining the access control program;
Access control means for operating the access control program acquired by the program descrambling means,
The access control means is operated by the access control program.
First individual information processing means for decrypting the first individual information with a master key which is a key of the receiving device and obtaining the first work key;
First common information processing means for obtaining the first scramble key by decrypting the first common information with the first work key decrypted by the first individual information processing means;
When the first common information includes information instructing to stop decoding of the first scramble key, a delay time set in advance as a delay parameter is counted, and after the delay time has elapsed, the first common information processing The receiving apparatus functions as a decryption stop delay means for instructing the means to stop the decryption of the first scramble key.
擬似放送信号を生成して前記複製受信装置に送信する擬似放送信号生成手段と、
前記複製受信装置が前記擬似放送信号を復号した表示信号から、前記複製受信装置のアクセス制御機能の情報漏洩元のデバイスを特定するアクセス制御機能種別判定手段と、を備え、
前記擬似放送信号生成手段は、
ワーク鍵を受信装置個別のマスタ鍵で暗号化し、暗号化したワーク鍵を含んだ受信装置個別の個別情報を生成する個別情報生成手段と、
スクランブル鍵を前記ワーク鍵で暗号化し、暗号化したスクランブル鍵を含んだ受信装置共通の共通情報を生成するとともに、外部から指示されたタイミングで、前記スクランブル鍵による復号の停止を指示する復号停止情報を前記共通情報に付加する共通情報生成手段と、
コンテンツを前記スクランブル鍵で暗号化し、暗号化コンテンツを生成するコンテンツスクランブル手段と、
前記個別情報と、前記共通情報と、前記暗号化コンテンツとを、多重化して擬似放送信号を生成する多重化手段と、を備え、
前記アクセス制御機能種別判定手段は、
前記デバイスを識別する情報であるデバイス識別と、前記復号停止情報を取得して復号を停止するまでの遅延時間とを対応付けて記憶する記憶手段と、
前記複製受信装置の表示信号を解析し、復号の停止を検出する復号停止検出手段と、
前記共通情報生成手段において前記共通情報に前記復号停止情報を付加した時点から、前記復号停止検出手段において復号の停止を検出した時点までの遅延時間を測定する遅延時間測定手段と、
この遅延時間測定手段で測定された遅延時間に対応して前記記憶手段に記憶されているデバイス識別を前記情報漏洩元のデバイスとして判定する種別判定手段と、
を備えることを特徴とする情報漏洩元特定装置。 A copy receiving apparatus copied from a receiving apparatus that incorporates an access control program in which a delay time from when an instruction to stop decoding of a scramble key is instructed to when decoding is actually stopped is different for each device of the receiving apparatus. An information leakage source identification device that identifies whether the information was copied due to information leakage from the device,
Pseudo broadcast signal generating means for generating a pseudo broadcast signal and transmitting it to the copy receiver;
An access control function type determination means for identifying an information leakage source device of the access control function of the copy receiver from the display signal obtained by decoding the pseudo broadcast signal by the copy receiver;
The pseudo broadcast signal generating means includes
Individual information generating means for encrypting a work key with a master key for each receiving device, and generating individual information for each receiving device including the encrypted work key;
Decryption stop information for encrypting the scramble key with the work key, generating common information common to the receiving device including the encrypted scramble key, and instructing to stop decryption with the scramble key at an externally instructed timing Common information generating means for adding to the common information;
Content scramble means for encrypting content with the scramble key and generating encrypted content;
A multiplexing means for multiplexing the individual information, the common information, and the encrypted content to generate a pseudo broadcast signal;
The access control function type determination means includes
Storage means for associating and storing device identification, which is information for identifying the device, and a delay time until the decoding stop information is acquired and decoding is stopped;
Decoding stop detection means for analyzing the display signal of the copy receiving device and detecting decoding stop;
A delay time measuring means for measuring a delay time from the time when the decoding stop information is added to the common information in the common information generating means to the time when the decoding stop detecting means detects the stop of decoding;
Type determination means for determining the device identification stored in the storage means as the information leakage source device corresponding to the delay time measured by the delay time measurement means,
An information leakage source identification device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013002225A JP6031360B2 (en) | 2013-01-10 | 2013-01-10 | Access control program, transmission device, reception device, and information leakage source identification device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013002225A JP6031360B2 (en) | 2013-01-10 | 2013-01-10 | Access control program, transmission device, reception device, and information leakage source identification device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014135620A JP2014135620A (en) | 2014-07-24 |
| JP6031360B2 true JP6031360B2 (en) | 2016-11-24 |
Family
ID=51413613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013002225A Active JP6031360B2 (en) | 2013-01-10 | 2013-01-10 | Access control program, transmission device, reception device, and information leakage source identification device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6031360B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210085170A (en) * | 2019-12-30 | 2021-07-08 | 황규용 | Coating composition for preventing cokes specialization comprising latex NBL |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016063538A (en) * | 2014-09-12 | 2016-04-25 | 日本放送協会 | Transmitter and receiver |
| JP6658819B2 (en) * | 2018-08-01 | 2020-03-04 | ソニー株式会社 | Receiving device, receiving method, transmitting device, and transmitting method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3965126B2 (en) * | 2002-03-20 | 2007-08-29 | 松下電器産業株式会社 | Playback device for playing content |
| JP2004221800A (en) * | 2003-01-14 | 2004-08-05 | Sony Corp | Illegitimate entity tracing method in encryption processing system, encryption processing system, and illegitimate entity tracing processing apparatus and computer program |
| JP5049862B2 (en) * | 2008-04-23 | 2012-10-17 | 日本放送協会 | Transmission device and conditional access device |
| JP5676946B2 (en) * | 2010-07-14 | 2015-02-25 | 日本放送協会 | Digital broadcast transmitter and digital broadcast receiver |
-
2013
- 2013-01-10 JP JP2013002225A patent/JP6031360B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210085170A (en) * | 2019-12-30 | 2021-07-08 | 황규용 | Coating composition for preventing cokes specialization comprising latex NBL |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014135620A (en) | 2014-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101277418B1 (en) | Method to upgrade content encryption | |
| KR20140007960A (en) | Tv receiver device with multiple decryption modes | |
| JP2013070247A (en) | Digital broadcast transmitter, digital broadcast receiver and digital broadcast system | |
| US8265269B2 (en) | Receiving apparatus and method for controlling the same | |
| JP6031360B2 (en) | Access control program, transmission device, reception device, and information leakage source identification device | |
| TWI510045B (en) | Protection method, decrypting method, recording medium and terminal for this protection method | |
| WO2016088273A1 (en) | Security device and control method | |
| JP4127778B2 (en) | Broadcast transmission / reception method, broadcast reception method | |
| JP2008294707A (en) | Digital broadcast receiving apparatus | |
| US9160973B2 (en) | Broadcast receiving apparatus and broadcast receiving method | |
| US20090169003A1 (en) | Broadcast processing apparatus and method thereof | |
| JP2004173027A (en) | Tuner module, and encipherment method using the same | |
| JP4607941B2 (en) | Broadcast transmission / reception method, broadcast reception method | |
| JP2009089243A (en) | Digital broadcast receiving device and method | |
| JP2008011406A (en) | Receiving apparatus and transmitting apparatus | |
| JP4150275B2 (en) | Security module, security module program, content receiving apparatus, and content receiving method | |
| KR20080016038A (en) | A method and an apparatus for exchanging message | |
| JP6211164B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
| JP6122922B2 (en) | Digital broadcast transmitter and digital broadcast receiver | |
| JP4703631B2 (en) | Broadcast transmission / reception system, broadcast receiver | |
| JP6374692B2 (en) | Transmitter and receiver | |
| JP6374694B2 (en) | Transmitter and receiver | |
| WO2020109623A1 (en) | Secured transmission of content | |
| JP4703632B2 (en) | Broadcast transmission / reception system, broadcast receiver | |
| JP2005191847A (en) | Broadcast equipment and receiver |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160916 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160927 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161024 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6031360 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |