JP6101379B2 - デジタル放送送信装置およびデジタル放送受信装置 - Google Patents

デジタル放送送信装置およびデジタル放送受信装置 Download PDF

Info

Publication number
JP6101379B2
JP6101379B2 JP2016025640A JP2016025640A JP6101379B2 JP 6101379 B2 JP6101379 B2 JP 6101379B2 JP 2016025640 A JP2016025640 A JP 2016025640A JP 2016025640 A JP2016025640 A JP 2016025640A JP 6101379 B2 JP6101379 B2 JP 6101379B2
Authority
JP
Japan
Prior art keywords
cas
program
digital broadcast
key
rmp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016025640A
Other languages
English (en)
Other versions
JP2016131374A (ja
Inventor
西本 友成
友成 西本
裕之 川喜田
裕之 川喜田
友幸 井上
友幸 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2016025640A priority Critical patent/JP6101379B2/ja
Publication of JP2016131374A publication Critical patent/JP2016131374A/ja
Application granted granted Critical
Publication of JP6101379B2 publication Critical patent/JP6101379B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、デジタル放送の放送番組のアクセス制御に関するプログラムを送信するデジタル放送送信装置、並びに、当該プログラムを受信するデジタル放送受信装置に関する。
現行のデジタル放送では、契約者の受信装置のみに放送番組(以下、コンテンツという)を限定受信させる機能や、正規の受信装置のみにコンテンツを受信させたり、コピー制限を行ったりすることで著作権保護を行う機能を、アクセス制御方式であるCAS(Conditional Access System)を用いて実現している。
具体的には、アクセス制御に関する機能(例えば、暗号化されたコンテンツを復号するための鍵の復号等)を耐タンパモジュールであるICカード(CASカード)に実装し、ICカードと受信装置とを組み合わせることで、アクセス制限を行っている。
しかし、このアクセス制御に関する機能は、内部に保持する鍵の流出や、アルゴリズムの解析等によって、セキュリティが破られる可能性がある。このような場合、セキュリティ強度を高めたICカードを再配布する方法が考えられるが、ICカードの配布コストやICカードの差し替え等、ユーザに負担を強いるため、現実的には実施困難である。また、セキュリティ問題を解決する以外にも、アクセス制御に関する機能を拡張したいという要望もある。
そこで、ICカードに実装するアクセス制御に関する機能を、CASプログラムとして受信装置に蓄積するとともに、放送波を介して、CASプログラムを更新する技術が開示されている(特許文献1参照)。
この特許文献1に開示された技術では、コンテンツ権利保護関連の共通情報であるECM−RMP(ECM:Entitlement Control Message、RMP:Rights Management and Protection)に、暗号化したCASプログラムを配置して配信している。
また、特許文献1に開示された技術では、コンテンツ権利保護関連の個別情報であるEMM−RMP(EMM:Entitlement Management Message)に、暗号化したCASプログラムを復号するための鍵を配置して配信している。
これによって、受信装置では、EMM−RMPで配信される鍵によって、ECM−RMPで配信される暗号化されたCASプログラムをダウンロードし復号することで、CASプログラムの蓄積、更新を行うことが可能になる。
特開2009−267605号公報
特許文献1で開示されている従来技術では、セキュリティパラメータとしての役割を持つECM(ECM−RMP)やEMM(EMM−RMP)を用いて、CASプログラムの配信を実現している。このECMやEMMといったセキュリティパラメータは、秘密情報として耐タンパモジュール等で処理する必要がある。
一般に、耐タンパモジュールは、処理速度が低速であるため、例えば、300kbps程度までしかビットレートを高めることができない。すなわち、従来技術では、送信側から、低ビットレートでCASプログラムを送出しなければならない。
このため、従来技術では、CASプログラムを確実に配信するためには、長期間にわたって放送し続ける必要があり、放送帯域を圧迫してしまうという問題がある。
本発明は、以上のような問題点に鑑みてなされたものであり、CASプログラムの改ざん等に対する安全性を確保しつつ、CASプログラムを高速にダウンロードすることが可能なデジタル放送送信装置およびデジタル放送受信装置を提供することを課題とする。
前記課題を解決するため、本発明に係るデジタル放送送信装置は、放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、前記アクセス制御プログラムをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報であるECM−RMPを生成する共通情報生成手段と、前記デジタル放送受信装置と共通の暗号鍵で前記伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報であるEMM−RMPを生成する個別情報生成手段と、前記アクセス制御プログラムを放送で送信する旨を示す識別子を付加するとともに、当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、起動用のアクセス制御プログラムを特定する第2識別情報をPSI/SIに配置する起動プログラム指定手段と、前記暗号化配信データと、前記ECM−RMPと、前記EMM−RMPと、前記ダウンロードテーブルと、前記PSI/SIとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、を備える構成とした。
また、本発明に係るデジタル放送受信装置は、放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、前記アクセス制御プログラムをスクランブル鍵で暗号化してパケットデータ形式とした暗号化配信データと、前記スクランブル鍵を含み伝送路保護鍵で暗号化された共通情報であるECM−RMPと、前記伝送路保護鍵を含み暗号鍵で暗号化された個別情報であるEMM−RMPと、前記アクセス制御プログラムを放送で送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、起動用のアクセス制御プログラムを特定する第2識別情報が配置されたPSI/SIと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、前記ダウンロードテーブルに記述されている識別子により、前記アクセス制御プログラムが放送で送信されていることを判定するダウンロードテーブル解析手段と、デジタル放送送信装置と共通の暗号鍵で前記EMM−RMPを復号して、前記伝送路保護鍵を取得する個別情報復号手段と、この個別情報復号手段で取得した伝送路保護鍵で前記ECM−RMPを復号して、前記スクランブル鍵を取得する共通情報復号手段と、前記ダウンロードテーブル解析手段で前記アクセス制御プログラムが放送で送信されていることを検出した後、前記暗号化配信データを前記スクランブル鍵で復号する配信データデスクランブル手段と、前記暗号化配信データから復号されたアクセス制御プログラムの中で、前記第2識別情報に対応するアクセス制御プログラムを起動させるプログラム起動手段と、を備える構成とした。
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、データカルーセルでアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。
また、本発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。
本発明の実施形態に係るデジタル放送システムの構成を示す概略構成図である。 本発明の実施形態に係るデジタル放送送信装置の構成を示すブロック構成図である。 本発明の実施形態に係るデジタル放送送信装置の配信データ生成手段の構成を示すブロック構成図である。 本発明の実施形態に係るデジタル放送受信装置の構成を示すブロック構成図である。 DIIメッセージの内容を示すデータ構造図である。 DDBメッセージの内容を示すデータ構造図である。 ダウンロードテーブルの内容を示すデータ構造図である。 ダウンロードコンテンツ記述子の内容を示すデータ構造図である。 ネットワークダウンロードコンテンツ記述子の内容を示すデータ構造図である。 本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の配信動作を示すフローチャートである。 本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の受信動作を示すフローチャートである。 本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の起動指示動作を示すフローチャートである。 本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の起動動作を示すフローチャートである。
以下、本発明の実施形態について図面を参照して説明する。
[デジタル放送システムの概要]
最初に、図1を参照して、本発明の実施形態に係るデジタル放送システムの概要について説明する。
デジタル放送システムSは、放送事業者が有するデジタル放送送信装置1と、各家庭等に設置されたデジタル放送受信装置2,2,2,…とで構成され、デジタル放送送信装置1からデジタル放送の放送波Wで送信されるコンテンツ(放送番組)をデジタル放送受信装置2において受信し、視聴者が視聴するシステムである。なお、放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。
デジタル放送送信装置1は、放送波Wを介して、コンテンツをデジタル放送受信装置2に送信するものである。なお、このデジタル放送送信装置1は、放送波Wを介して、コンテンツへのアクセス制御に関する機能を有するCAS(Conditional Access System)プログラム(アクセス制御プログラム)を、デジタル放送のデータカルーセルで伝送し、更新する機能を有する。
デジタル放送受信装置2は、放送波Wを介してコンテンツを受信するものである。なお、このデジタル放送受信装置2は、デジタル放送送信装置1から、データカルーセル伝送により配信されるCASプログラムを受信し、更新する機能を有する。
すなわち、デジタル放送システムSは、デジタル放送受信装置2において使用するCASプログラムの鍵の流出等、セキュリティが破られたとき、あるいは、提供するサービスに応じて使用するCASプログラムを更新したいとき等に、放送事業者が、デジタル放送送信装置1によって、新たなCASプログラムを、デジタル放送受信装置2に配信するシステムである。
なお、データカルーセルは、社団法人電波産業会(ARIB)のSTD−B24で規定されている同一データを一定期間繰り返して配信することで、デジタル放送受信装置2が任意のタイミングで必要なデータの取得を可能にする伝送方式である。
このデジタル放送システムSでは、同一のCASプログラム(CAS P〜P)を一定期間繰り返して伝送することで、CASプログラムを、デジタル放送受信装置2に配信する。
さらに、デジタル放送システムSは、データカルーセルによるCASプログラムの配信に加え、通信回線Nを介してCASプログラムを配信する機能を有している。
ここでは、デジタル放送システムSは、CASプログラムを蓄積するとともに、通信回線Nを介してCASプログラムを送信するサーバ(CASサーバ3)を備え、デジタル放送送信装置1が、放送波Wを介してCASプログラムの所在(URL:Uniform Resource Locator)をデジタル放送受信装置2に通知する。そして、デジタル放送受信装置2が、通信回線Nを介して、CASサーバ3から、CASプログラムを取得し、更新を行う。
このように、デジタル放送システムSは、データカルーセル伝送を行うことで、CASプログラムを高速に伝送することができ、CASプログラムを配信する期間を、例えば、1週間程度と短くすることができる。
また、デジタル放送システムSは、データカルーセルによるCASプログラムの伝送期間が終了した場合であっても、通信回線Nを介して、CASプログラムを配信することができる。これによって、デジタル放送システムSは、放送波WによるCASプログラムの配信に伴う放送帯域の圧迫を低減することができる。
以下、デジタル放送システムSにおいて、CASプログラムの伝送上の安全性を高めてCASプログラムの更新を可能とするデジタル放送送信装置1およびデジタル放送受信装置2について、その構成および動作について詳細に説明を行う。
[デジタル放送送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送送信装置の構成について説明する。ここでは、デジタル放送送信装置1は、コンテンツスクランブル手段10と、ECM−CAS生成手段11と、EMM−CAS生成手段12と、配信データ生成手段13と、配信データスクランブル手段14と、ECM−RMP生成手段15と、EMM−RMP生成手段16と、ダウンロードテーブル生成手段17と、起動プログラム指定手段18と、多重化手段19と、を備えている。
なお、図2中、破線部分で示したA部分の構成については、CASプログラムごとに複数備えることとする。例えば、配信するCASプログラムがデジタル放送受信装置2のメーカごとに異なる場合、A部分は、メーカごとに複数備えるものとする。
コンテンツスクランブル手段10は、入力されたコンテンツ(映像、音声、データ等)Ctをスクランブル鍵Ks1でスクランブル(暗号化)するものである。
このスクランブル鍵Ks1による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたコンテンツ(暗号化コンテンツSct)は、多重化手段19に出力される。
なお、スクランブル鍵Ks1は、時間によって更新されるものであって、数秒に1回程度更新されるものである。ここでは、スクランブル鍵Ks1は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks1が入力されることで更新されるものとする。
ECM−CAS生成手段11は、コンテンツスクランブル手段10で用いたスクランブル鍵Ks1をワーク鍵Kwで暗号化し、暗号化されたスクランブル鍵Ks1を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−CAS生成手段11は、共通情報を、MPEG(Moving Picture Experts Group)−2 Systemsで定義されるECM(Entitlement Control Message)構造を有するメッセージとして生成する。このように生成された共通情報(ECM−CAS)は、多重化手段19に出力される。
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新されるものである。ここでは、ワーク鍵Kwは、図示を省略した記憶手段に記憶され、適宜、外部から新たなワーク鍵Kwが入力されることで更新されるものとする。
EMM−CAS生成手段12は、ECM−CAS生成手段11で用いたワーク鍵Kwをマスタ鍵Km1で暗号化し、暗号化されたワーク鍵Kwを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2ごとに個別のセキュリティ情報である。
このマスタ鍵Km1による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−CAS生成手段12は、個別情報を、MPEG−2 Systemsで定義されるEMM(Entitlement Management Message)構造を有するメッセージとして生成する。このとき、個別情報(EMM−CAS)には、個々のデジタル放送受信装置2を識別するための識別子IDが付加される。このように生成された個別情報(EMM−CAS)は、多重化手段19に出力される。
なお、マスタ鍵Km1は、デジタル放送受信装置2ごとに異なり、予め個々のデジタル放送受信装置2に配布されている暗号鍵である。ここでは、マスタ鍵Km1は、図示を省略した記憶手段に記憶されているものとする。
ECM−CAS生成手段11が生成する共通情報(ECM−CAS)や、EMM−CAS生成手段12が生成する個別情報(EMM−CAS)は、受信契約がなされているデジタル放送受信装置2のみがスクランブルを解くことが可能な限定受信のためのセキュリティ情報である。
配信データ生成手段13は、デジタル放送受信装置2に配信するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(配信データ)を生成するものである。この配信データ生成手段13で生成された配信データは、配信データスクランブル手段14に出力される。
なお、配信データ生成手段13には、図示を省略した入力手段を介して、更新を行う新たなCASプログラムが入力されるものとする。
ここで、図3を参照して、配信データ生成手段13の構成について詳細に説明する。図3に示すように、配信データ生成手段13は、署名値演算手段13aと、分割手段13bと、暗号化手段13cと、データカルーセル用データ生成手段13dと、を備えている。
署名値演算手段13aは、更新を行う新たなCASプログラムPに対して、デジタル署名の署名値を演算するものである。すなわち、署名値演算手段13aは、予めデジタル放送受信装置2と共通のハッシュ関数によって、CASプログラムPからハッシュ値を生成する。そして、署名値演算手段13aは、公開鍵暗号方式におけるデジタル放送受信装置2の公開鍵(検証鍵)に対応する秘密鍵Kpsで、ハッシュ値を暗号化することで署名値を演算する。このように演算された署名値は、データカルーセル用データ生成手段13dに出力される。この署名値演算手段13aが生成する署名値は、一般的なDSA、RSAによって演算することができる。
なお、署名値演算手段13aが署名値を演算するために用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)は、ルート公開鍵証明書RPKC(図2参照)として、後記するEMM−RMP生成手段16によって、EMM−RMPでデジタル放送受信装置2に配信される。
分割手段13bは、更新を行う新たなCASプログラムPを所定の大きさに分割するものである。ここでは、分割手段13bは、データカルーセル伝送を行う際のDDB(Download Data Block)メッセージのブロックサイズで、CASプログラムPを分割する。このように分割されたデータ(分割データ)は、暗号化手段13cに出力される。
暗号化手段13cは、分割手段13bで分割されたCASプログラムP(分割データ)を、マスタ秘密鍵Kmsで暗号化するものである。この暗号化手段13cにおける暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ秘密鍵Kmsは、すべてのデジタル放送受信装置2で共通の鍵であって、図示を省略した記憶手段に記憶しておく。このように暗号化された分割データ(暗号化分割データ)は、データカルーセル用データ生成手段13dに出力される。
データカルーセル用データ生成手段13dは、暗号化手段13cで暗号化されたCASプログラムPの分割データ(暗号化分割データ)から、データカルーセル用のデータを生成するものである。すなわち、データカルーセル用データ生成手段13dは、暗号化分割データをDDBメッセージとしてセクション化するとともに、その構成情報をDII(Download Info Indication)メッセージとしてセクション化する。
また、データカルーセル用データ生成手段13dは、CASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)を外部から入力し、DII内部に配置する。これによって、データカルーセルで配信するCASプログラムの識別子やバージョンを、デジタル放送受信装置2に通知することができる。
また、データカルーセル用データ生成手段13dは、DIIをセクション化する際に、署名値演算手段13aで演算されたCASプログラムPの署名値をDII内部に配置する。これによって、デジタル放送受信装置2は、データカルーセルによって受信したCASプログラムPが、正規なものであるか否かをデジタル署名により検証することが可能になる。
ここで、図5,図6を参照(適宜図2,図3参照)して、配信データ生成手段13が生成するDIIおよびDDBのデータ構造の例について説明する。なお、ARIBのSTD−B24で規定されているデータについては説明を省略し、本発明において、特に設定を必要とするデータについて説明を行うこととする。
図5は、CASプログラムをデータカルーセル伝送する際のDIIメッセージのデータ構造の一例を示している。
この図5に示すように、デジタル放送送信装置1は、DIIメッセージ内に、コンパチビリティ記述子を配置する。このコンパチビリティ識別子は、DDBで配信するCASプログラムPのメタ情報を記述するものである。ここでは、コンパチビリティ記述子内(図5中、「CAS_version」領域)に、CASプログラムPの識別子(CAS−ID)と、バージョン(CAS−Ver)とを記述する。なお、この識別子(CAS−ID)およびバージョン(CAS−Ver)は、CASプログラムPのダウンロード時に外部から入力され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
また、図5に示すように、デジタル放送送信装置1は、DIIメッセージ内(「CAS_digital_signature」領域)に、CASプログラムPの署名値を配置する。なお、この署名値は、配信データ生成手段13の署名値演算手段13aによって生成され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
図6は、CASプログラムPをデータカルーセル伝送する際のDDBメッセージのデータ構造の一例を示している。
この図6に示すように、デジタル放送送信装置1は、DDBメッセージ内(「blockDataByte」領域;ペイロード領域)に、分割暗号化されたCASプログラムPを配置する。なお、このペイロード領域のデータは、配信データ生成手段13の暗号化手段13cによって暗号化され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
また、デジタル放送送信装置1は、DDBメッセージ内(ここでは、「blockNumber」領域)に分割されたCASプログラムPのブロックの順番を示す数(ブロックナンバ)を配置する。なお、このブロックナンバは、配信データ生成手段13のデータカルーセル用データ生成手段13dによって、順次、ブロックごとにインクリメントされて書き込まれる情報である。
これによって、デジタル放送受信装置2は、DIIメッセージを取得後、DDBメッセージによって、暗号化されたCASプログラムを再構成することが可能になる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
配信データスクランブル手段14は、配信データ生成手段13で生成されたデータカルーセル用のデータである配信データ(DII、DDB)を、スクランブル鍵Ks2でスクランブル(暗号化)するものである。
このスクランブル鍵Ks2による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたデータ(暗号化配信データScas)は、多重化手段19に出力される。
なお、スクランブル鍵Ks2は、スクランブル鍵Ks1と同様、時間によって更新されるものであって、数秒に1回程度更新されるものである。また、スクランブル鍵Ks2は、スクランブル鍵Ks1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、スクランブル鍵Ks1よりも鍵長を長くする等、別の鍵として管理することが望ましい。ここでは、スクランブル鍵Ks2は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks2が入力されることで更新されるものとする。
ECM−RMP生成手段(共通情報生成手段)15は、配信データスクランブル手段14で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化し、暗号化されたスクランブル鍵Ks2を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
この伝送路保護鍵Kpによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−RMP生成手段15は、共通情報を、MPEG−2 Systemsで定義されるECM構造を有するメッセージとして生成する。このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
なお、伝送路保護鍵Kpは、受信契約にかかわらず正規のデジタル放送受信装置2に配送される鍵である。ここでは、伝送路保護鍵Kpは、図示を省略した記憶手段に記憶され、適宜、外部から新たな伝送路保護鍵Kpが入力されることで更新されるものとする。
また、ECM−RMP生成手段15は、後記する起動プログラム指定手段18によって起動したいCASプログラムを指定する場合、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)を、共通情報(ECM−RMP)に付加することとする。なお、このハッシュ値は、デジタル放送受信装置2と共通のハッシュ関数を用いて演算した値である。
これによって、デジタル放送受信装置2では、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)の改ざんによる誤動作を防止したり、デジタル放送受信装置2に蓄積したCASプログラムPのハッシュ値の不整合を検出して誤動作を防止したりすることができる。
EMM−RMP生成手段(個別情報生成手段)16は、ECM−RMP生成手段15で用いた伝送路保護鍵Kpをマスタ鍵Km2で暗号化し、暗号化された伝送路保護鍵Kpを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2で共通のセキュリティ情報である。
このマスタ鍵Km2による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−RMP生成手段16は、個別情報を、MPEG−2 Systemsで定義されるEMM構造を有するEMM−RMPとして生成する。なお、このEMM−RMPには、配信データ生成手段13で署名値を生成する際に用いた秘密鍵Kps(図3参照)に対応した公開鍵(検証鍵)に、予め認証局のデジタル署名を付加したルート公開鍵証明書RPKCを付加することとする。
このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
このEMM−RMP生成手段16が使用するマスタ鍵Km2は、デジタル放送受信装置2で共通の暗号鍵であって、予め個々のデジタル放送受信装置2に配布されているものとする。このように、マスタ鍵Km2をデジタル放送受信装置2で共通とすることで、個別情報であるEMM−RMPの送出量を軽減させることができる。もちろん、このマスタ鍵Km2は、デジタル放送受信装置2ごとに異なる暗号鍵としてもよい。この場合、このマスタ鍵Km2は、マスタ鍵Km1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、マスタ鍵Km1よりも鍵長を長くする等、セキュリティを高め、別の鍵として管理することが望ましい。ここでは、マスタ鍵Km2は、図示を省略した記憶手段に記憶されているものとする。
ECM−RMP生成手段15が生成する共通情報(ECM−RMP)や、EMM−RMP生成手段16が生成する個別情報(EMM−RMP)は、正規のデジタル放送受信装置2のすべてがスクランブルを解くことができるセキュリティ情報である。
この共通情報(ECM−RMP)や個別情報(EMM−RMP)は、CASプログラムPを暗号配送するために用いられる情報としての役割を有している。
ダウンロードテーブル生成手段17は、デジタル放送受信装置2がCASプログラムPをダウンロードする際の各種情報を示す制御情報(ダウンロード制御情報Dc)を、図示を省略した入力手段を介して入力し、セクション形式のテーブル(ダウンロードテーブル)として生成するものである。
ここで、ダウンロード制御情報Dcとは、配信対象のCASプログラムPを特定するための識別情報である。例えば、CASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)等である。
ここでは、さらに、ダウンロード制御情報Dcとして、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかのいずれかを識別するための情報を含ませることとする。例えば、放送(データカルーセル)によってCASプログラムPを配信する場合、DII/DDBのモジュール数、モジュール識別、モジュールサイズ等を含ませ、通信によってCASプログラムPを配信する場合、CASプログラムPを保持しているCASサーバ3のURL、IPアドレス等を含ませることとする。
なお、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかは、適宜、操作者(放送事業者)が設定することで切り替えるものとする。例えば、新たにCASプログラムを配信する場合、放送によって一斉にCASプログラムを配信し、一定期間(例えば、1週間)経過後、通信による配信に切り替える。これによって、CAPプログラムを放送によって長期間にわたって送り続ける必要がなく、放送帯域への圧迫を低減することができる。
ここで、図7〜図9を参照(適宜図2参照)して、ダウンロードテーブル生成手段17が生成するダウンロードテーブルのデータ構造の例について説明する。なお、図7〜図9に示したダウンロードテーブル、ダウンロードコンテンツ記述子、ネットワークダウンロードコンテンツ記述子は、既存のデジタル放送において使用されているセクション形式に準拠してデータ配置したテーブル、記述子の例を示している。よって、ここでは、本発明に直接関係するデータについてのみ説明を行う。
図7に示すように、ダウンロードテーブルに、「target_version(ターゲットバージョン)」領域を設け、ダウンロードテーブル生成手段17は、更新対象のCASプログラムのバージョンを設定する。これによって、デジタル放送受信装置2では、自身が保持するCASプログラムが更新対象となっているか否かを判定し、必要に応じてCASプログラムをダウンロードすることができる。
また、ダウンロードテーブルに、「new_version(新バージョン)」領域を設け、ダウンロードテーブル生成手段17は、今回更新するCASプログラムのバージョンを設定する。これによって、当該CASプログラムをダウンロードしたデジタル放送受信装置2は、自身が保持するCASプログラムのバージョンを管理することができる。なお、このCASプログラムのバージョンは、配信データ生成手段13で設定されるバージョン(CAS−Ver)と同一の値である。
また、ダウンロードテーブルに、「download_level(ダウンロードレベル)」領域を設け、デジタル放送受信装置2において、更新を強制的に行うか、任意に行うかを制御することとしてもよい。例えば、「ダウンロードレベル」の値が“01”の場合、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、必ずCASプログラムの更新を行う。一方、「ダウンロードレベル」の値が“00”の場合には、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、任意にCASプログラムの更新を行う。
また、ダウンロードテーブルに、「version_indication(バージョン表示)」領域を設け、更新対象となるCASプログラムをバージョンによって制御することとしてもよい。例えば、「バージョン表示」の値が“00”の場合、「ターゲットバージョン」の指定を無効とし、すべてのバージョンのCASプログラムを更新対象とする。また、「バージョン表示」の値が“01”の場合、「ターゲットバージョン」で指定されたバージョン以降のCASプログラムを更新対象とする。また、「バージョン表示」の値が“02”の場合、「ターゲットバージョン」で指定されたバージョン以前のCASプログラムを更新対象とする。また、「バージョン表示」の値が“03”の場合、「ターゲットバージョン」で指定されたバージョンのみのCASプログラムを更新対象とする。
また、図7に示すように、ダウンロードテーブルに、「descriptor()(記述子)」領域を設け、ダウンロードテーブル生成手段17は、放送(データカルーセル)によってCASプログラムPを配信する場合、この記述子領域に「ダウンロードコンテンツ記述子」を配置する。また、通信によってCASプログラムPを配信する場合、この記述子領域に「ネットワークダウンロードコンテンツ記述子」を配置する。
このように、記述子領域に「ダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、放送(データカルーセル)によってCASプログラムPを取得し、「ネットワークダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、通信によってCASサーバ3(図1参照)からCASプログラムPを取得する。
以下、「ダウンロードコンテンツ記述子」および「ネットワークダウンロードコンテンツ記述子」について説明を行う。
まず、図8を参照して、ダウンロードコンテンツ記述子のデータ構造の例について説明する。図8に示すように、ダウンロードコンテンツ記述子は、CASプログラムを、データカルーセルによって受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを伝送するデータカルーセルのDII/DDBのモジュール数、モジュール識別、モジュールサイズ等である。また、ここでは、ダウンロードコンテンツ記述子にDIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。このコンパチビリティ記述子は、図5に示したように、CASプログラムの識別子(CAS−ID)、バージョン(CAS−Ver)を含んでいるため、デジタル放送受信装置2において、すでに対象となるCASプログラムが蓄積されていれば、ダウンロードを行わないように制御することができる。
次に、図9を参照して、ネットワークダウンロード識別子のデータ構造の例について説明する。図9に示すように、ネットワークダウンロードコンテンツ記述子は、CASプログラムを、ネットワークを介して受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを提供する通信サーバ(CASサーバ)のURLまたはIPアドレス等である。また、ここでは、ネットワークダウンロードコンテンツ記述子は、ダウンロードコンテンツ記述子と同様、DIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。これによって、デジタル放送受信装置2は、すでに対象となるCASプログラムが蓄積されていれば、サーバからのCASプログラムの取得を行わないように制御することができる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
起動プログラム指定手段18は、デジタル放送受信装置2において起動させたいCASプログラムを指定するものである。この起動プログラム指定手段18は、PSI/SI(番組配列情報)に、デジタル放送受信装置2において起動させたいCASプログラムを指定するための情報(プログラム指定情報)を付加する。このプログラム指定情報は、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)とする。これによって、デジタル放送送信装置1は、デジタル放送受信装置2において、指定したCASプログラムを起動させることが可能になる。
なお、起動プログラム指定手段18は、プログラム指定情報を、PSI/SIのCAT(Conditional Access Table)またはPMT(Program Map Table)に配置することとする。ここで、CATに配置するかPMTに配置するかは、予め定めておくこととする。
このCATまたはPMTには、それぞれのテーブルの記述子領域に、例えば、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を含んだコンパチビリティ記述子(図5参照)を配置する。
このように、プログラム指定情報が付加されたPSI/SIは、多重化手段19に出力される。
多重化手段19は、コンテンツスクランブル手段10が生成した暗号化コンテンツSctと、ECM−CAS生成手段11が生成した共通情報(ECM−CAS)と、EMM−CAS生成手段12が生成した個別情報(EMM−CAS)と、配信データスクランブル手段14が生成した暗号化配信データ(DII,DDB)Scasと、ECM−RMP生成手段15が生成した共通情報(ECM−RMP)と、EMM−RMP生成手段16が生成した個別情報(EMM−RMP)と、ダウンロードテーブル生成手段17が生成したダウンロードテーブルTdと、起動プログラム指定手段18によってプログラム指定情報が付加されたPSI/SIとを多重化して、多重化信号を生成するものである。
ここでは、多重化手段19は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。この多重化された多重化信号(MPEG−2 TS)は、送出装置(図示せず)によって、放送波を介して、デジタル放送受信装置2に配信される。
このようにデジタル放送送信装置1を構成することで、CASプログラムPを、データカルーセルでデジタル放送受信装置2に配信することができる。また、このとき、CASプログラムPを暗号復号するための情報や、検証するための情報を、ECM−RMPやEMM−RMPによってデジタル放送受信装置2に配信するため、CASプログラムPの安全性を高めて、配信することができる。
さらに、デジタル放送送信装置1は、CASプログラムPの配信を、放送によるデータカルーセル伝送から、CASサーバ3を用いた通信による配信に切り替えることができる。これによって、デジタル放送送信装置1は、長期間にわたる放送帯域の使用の無駄を防止することができる。
なお、デジタル放送送信装置1は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム送信プログラム)により動作させることができる。
[デジタル放送受信装置の構成]
次に、図4を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送受信装置の構成について説明する。ここでは、デジタル放送受信装置2は、分離手段20と、プログラム実行手段21と、ダウンロードテーブル解析手段22と、配信データ分離手段23と、プログラム復号手段24と、記憶手段25と、起動プログラム特定手段26と、プログラム起動手段27と、通信ダウンロード手段28と、を備えている。
分離手段20は、デジタル放送送信装置1から送信されたデジタル放送(多重化信号;MPEG−2 TS)を分離するものである。この分離手段20は、MPEG−2 TSから、暗号化コンテンツSctと、限定受信用の情報を含んだ個別情報(EMM−CAS)および共通情報(ECM−CAS)と、CASプログラムの暗号伝送用の情報を含んだ個別情報(EMM−RMP)および共通情報(ECM−RMP)と、データカルーセルのデータ(暗号化配信データScas)と、ダウンロードテーブルTdと、PSI/SIのCATまたはPMTと、を分離する。
また、分離手段20は、ダウンロードテーブル解析手段22から、データカルーセルのデータを分離する旨の指示を通知された段階で、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離する。
プログラム実行手段21は、分離手段20で分離された暗号化コンテンツSctや暗号化配信データScasを復号するものである。
このプログラム実行手段21は、デジタル放送送信装置1から配信されるCASプログラムの実体であって、後記するプログラム起動手段27によって実行される。なお、このプログラム実行手段21は、FPGA(Field Programmable Gate Array)等のプログラマブルデバイスで構成してもよいし、OS(Operating System)上のミドルウェアで動作する仮想マシン、例えば、Java(登録商標)仮想マシン(Java Virtual Machine,Java VM)等で構成してもよい。
プログラマブルデバイスでプログラム実行手段21を構成する場合、CASプログラムは、回路情報で構成されることになる。また、OS上で動作するソフトウェアとしてプログラム実行手段21を構成する場合、CASプログラムは、バイナリプログラムで構成されることになる。
ここでは、プログラム実行手段21は、EMM−CAS復号手段21aと、ECM−CAS復号手段21bと、コンテンツデスクランブル手段21cと、EMM−RMP復号手段21dと、ECM−RMP復号手段21eと、配信データデスクランブル手段21fと、を備えている。
EMM−CAS復号手段21aは、分離手段20で分離された個別情報(EMM−CAS)をマスタ鍵Km1で復号するものである。このEMM−CAS復号手段21aは、EMM−CASの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km1で、EMM−CASの暗号化領域を復号し、ワーク鍵Kwを抽出する。これによって、正規に契約した受信装置においてのみ、ワーク鍵Kwを復号することができる。
このEMM−CAS復号手段21aで復号されたワーク鍵Kwは、ECM−CAS復号手段21bに出力される。
ECM−CAS復号手段21bは、分離手段20で分離された共通情報(ECM−CAS)を、EMM−CAS復号手段21aで復号されたワーク鍵Kwで復号するものである。このECM−CASには、暗号化コンテンツSctをスクランブルする際に用いたスクランブル鍵Ks1が含まれており、ECM−CAS復号手段21bは、ECM−CASを復号することで、スクランブル鍵Ks1を抽出する。
このECM−CAS復号手段21bで復号されたスクランブル鍵Ks1は、コンテンツデスクランブル手段21cに出力される。
コンテンツデスクランブル手段21cは、分離手段20で分離された暗号化コンテンツSctを、ECM−CAS復号手段21bで復号されたスクランブル鍵Ks1でデスクランブル(復号)するものである。このコンテンツデスクランブル手段21cでデスクランブルされたコンテンツCtは、図示を省略した映像・音声デコード手段によってデコード(符号復号)されて、表示装置(不図示)に出力される。
EMM−RMP復号手段(個別情報復号手段)21dは、分離手段20で分離された個別情報(EMM−RMP)をマスタ鍵Km2で復号するものである。このEMM−RMP復号手段21dは、EMM−RMPの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km2で、EMM−RMPの暗号化領域を復号し、伝送路保護鍵Kpを抽出する。
このEMM−RMP復号手段21dで復号された伝送路保護鍵Kpは、ECM−RMP復号手段21eに出力される。
なお、EMM−RMP復号手段21dは、EMM−RMPにルート公開鍵証明書RPKCが含まれている場合、ルート公開鍵証明書RPKCを抽出し、記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
ECM−RMP復号手段(共通情報復号手段)21eは、分離手段20で分離された共通情報(ECM−RMP)を、EMM−RMP復号手段21dで復号された伝送路保護鍵Kpで復号するものである。このECM−RMPには、配信データ(DII、DDB)をスクランブルする際に用いたスクランブル鍵Ks2が含まれており、ECM−RMP復号手段21eは、ECM−RMPを復号することで、スクランブル鍵Ks2を抽出する。
このECM−RMP復号手段21eで復号されたスクランブル鍵Ks2は、配信データデスクランブル手段21fに出力される。
なお、ECM−RMPに、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)が付加されている場合、ECM−RMP復号手段21eは、これらの識別情報(CAS−ID、CAS−Ver、CAS−H)を、プログラム起動手段27に出力する。
配信データデスクランブル手段21fは、分離手段20で分離されたデータカルーセルのデータ(暗号化配信データScas)を、ECM−RMP復号手段21eで復号されたスクランブル鍵Ks2でデスクランブル(復号)するものである。この配信データデスクランブル手段21fでデスクランブルされた配信データ(DII,DDB)casは、配信データ分離手段23に出力される。
ダウンロードテーブル解析手段22は、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し、CASプログラムPを放送によってダウンロードするのか、通信によってダウンロードするのかを判定するものである。
具体的には、ダウンロードテーブル解析手段22は、図7で説明したダウンロードテーブルで、「descriptor()(記述子)」領域に、放送によってダウンロードを行うことを示すダウンロードコンテンツ記述子(図8参照)が記述されているのか、通信によってダウンロードを行うことを示すネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを、記述子タグの値によって判定する。
ここで、ダウンロードテーブルTdにダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、分離手段20に、PMTに配置されているデータカルーセルのパケット識別(PID)でフィルタリングすることで、データカルーセルのデータを配信データデスクランブル手段21fに出力する旨を指示する。これによって、分離手段20は、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離抽出して配信データデスクランブル手段21fに出力する。
一方、ダウンロードテーブルTdにネットワークダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、コンパチビリティ記述子に記述されているCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)を通信ダウンロード手段28に出力する。これによって、通信ダウンロード手段28が、ネットワーク(通信回線N)を介して、CASプログラムPのダウンロードを開始する。
なお、ダウンロードテーブル解析手段22は、ダウンロードテーブルTdに記述されている識別子(CAS−ID)やバージョン(CAS−Ver)に対応するCASプログラムPが、すでに記憶手段25に記憶されている場合は、ダウンロードの実行を行わないこととする。これによって、不要なダウンロード動作をなくすことができる。
さらに、ダウンロードテーブル解析手段22は、図7で説明したように、ダウンロードテーブルTdの「target_version(ターゲットバージョン)」、「new_version(新バージョン)」、「download_level(ダウンロードレベル)」、「version_indication(バージョン表示)」を参照し、ダウンロードの可否を判定することとしてもよい。
配信データ分離手段23は、配信データデスクランブル手段21fでデスクランブルされたデータカルーセルのデータ(配信データcas)から、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出するものである。
すなわち、配信データ分離手段23は、配信データcasのDIIメッセージから、次のDIIメッセージまでのDDBメッセージに含まれるデータ(図6中、「blockDataByte」領域のデータ)を連結することで、暗号化されたCASプログラムPを分離して抽出する。
さらに、配信データ分離手段23は、DIIメッセージ内のコンパチビリティ記述子内(図5中、「CAS_version」領域)のCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を抽出するとともに、DIIメッセージ内(図5中、「CAS_digital_signature」領域)のCASプログラムPの署名値を抽出する。
この配信データ分離手段23は、分離抽出した暗号化されたCASプログラムP、識別子(CAS−ID)、バージョン(CAS−Ver)および署名値を、プログラム復号手段24に出力する。
プログラム復号手段24は、配信データ分離手段23で分離抽出された暗号化されたCASプログラムP、または、通信ダウンロード手段28を介してダウンロードした暗号化されたCASプログラムPを復号するものである。ここでは、プログラム復号手段24は、暗号復号手段24aと、署名検証手段24bと、書込手段24cと、を備えている。
暗号復号手段24aは、配信データ分離手段23または通信ダウンロード手段28から入力した暗号化されたCASプログラムPを、マスタ秘密鍵Kmsで復号するものである。このマスタ秘密鍵Kmsは、デジタル放送送信装置1において、CASプログラムPを暗号化したものと同一の鍵であって、予め記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
この復号されたCASプログラムPは、署名検証手段24bに出力される。
署名検証手段24bは、配信データ分離手段23または通信ダウンロード手段28から入力した、CASプログラムPに付加されているデジタル署名を検証するものである。
すなわち、署名検証手段24bは、署名値演算手段13a(図3参照)と共通のハッシュ関数によって、CASプログラムPのハッシュ値を生成する。そして、署名検証手段24bは、CASプログラムPの署名値を記憶手段25または図示を省略した耐タンパモジュールに記憶しているルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)Kppで復号する。この復号した値と、CASプログラムPのハッシュ値とが一致する場合に、署名検証手段24bは、ダウンロードしたCASプログラムPを、改ざん等がなされていない正規のものであると判定する。
この署名検証手段24bは、ダウンロードしたCASプログラムPの検証により、正規のCASプログラムPのみを、書込手段24cに出力する。
書込手段24cは、署名検証手段24bから入力したCASプログラムPを、配信データ分離手段23または通信ダウンロード手段28から入力したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と対応付けて記憶手段25に書き込むものである。
このように、プログラム復号手段24は、ダウンロードしたCASプログラムPを署名検証することで、改ざん等がなされていないCASプログラムPのみを記憶手段25に書き込み蓄積する。
記憶手段25は、CASプログラムPを識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けて複数記憶するものである。例えば、記憶手段25は、不揮発性メモリ等の一般的な記憶媒体である。
この記憶手段25は、プログラム復号手段24の書込手段24cによって、識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けてCASプログラムPが書き込まれ、後記するプログラム起動手段27によって、識別子(CAS−ID)とバージョン(CAS−Ver)とをキーとしてCASプログラムPが検索され読み出される。
なお、この記憶手段25には、予め少なくとも1つのCASプログラムPが記憶されており、他のCASプログラムがダウンロードされる。
起動プログラム特定手段26は、分離手段20で分離されたPSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出し、起動するCASプログラムPを特定するものである。
この抽出されたCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)は、プログラム起動手段27に出力される。
プログラム起動手段27は、起動プログラム特定手段26で特定されたCASプログラムPを記憶手段25から読み出して実行するものである。
このプログラム起動手段27は、起動プログラム特定手段26から通知される識別子(CAS−ID)およびそのバージョン(CAS−Ver)をキーとして、記憶手段25において検索し、対応するCASプログラムPを読み出す。そして、プログラム起動手段27は、読み出したCASプログラムPを、プログラム実行手段21として起動する。
なお、初期起動時、すなわち、まだ、CASプログラムPがダウンロードされていない状態において、プログラム起動手段27は、予め記憶手段25に記憶されているCASプログラムPを起動することとする。
また、プログラム起動手段27は、ECM−RMP復号手段21eから通知される識別子(CAS−ID)およびバージョン(CAS−Ver)と、起動プログラム特定手段26から通知される識別子(CAS−ID)およびバージョン(CAS−Ver)とが一致するか否かを判定し、一致しない場合、CASプログラムの起動を行わないこととする。
これによって、プログラム起動手段27は、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)と、ECM−RMPで送信される識別子(CAS−ID)およびバージョン(CAS−Ver)とを比較することで、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)が改ざんされて、CASプログラムPが誤動作することを防止することができる。
さらに、プログラム起動手段27は、読み出したCASプログラムPのハッシュ値を計算し、当該ハッシュ値と、ECM−RMP復号手段21eから通知されるCASプログラムPのハッシュ値(CAS−H)とが一致するか否かを判定し、一致しない場合、CASプログラムPの起動を行わないこととする。これによって、不正なCASプログラムPの起動を防止することができる。なお、プログラム起動手段27のハッシュ値の演算を行うハッシュ関数は、CASプログラムPの送信側と同じものとする。
通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバから、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードするものである。この通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)に基づいて、指定された通信サーバ(CASサーバ3)から、CASプログラムをダウンロードする。
この通信ダウンロード手段28は、ダウンロードした暗号化されたCASプログラムP、並びに、ダウンロードテーブル解析手段22から通知された識別子(CAS−ID)およびバージョン(CAS−Ver)を、プログラム復号手段24に出力する。なお、通信サーバ(CASサーバ3)からダウンロードするCASプログラムPには、署名値が付加されており、通信ダウンロード手段28は、この署名値も、プログラム復号手段24に出力する。
このようにデジタル放送受信装置2を構成することで、デジタル放送受信装置2は、データカルーセル伝送によって、CASプログラムPをダウンロードすることができる。また、たとえ、データカルーセルによるCASプログラムPの配信が終了した場合であっても、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードすることができる。
なお、デジタル放送受信装置2は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム受信プログラム)により動作させることができる。
[デジタル放送システムの動作]
次に、本発明の実施形態に係るデジタル放送システムSの動作について説明する。なお、限定受信方式によるコンテンツの配信動作については、従来技術と同様であるため、ここでは説明を省略し、CASプログラムの配信・受信動作、および、CASプログラムの起動動作について主に説明を行う。
(CASプログラムの配信動作:デジタル放送送信装置)
最初に、図10を参照(構成については適宜図2、図3参照)して、CASプログラムの配信時におけるデジタル放送送信装置1の動作について説明する。
まず、デジタル放送送信装置1は、配信データ生成手段13によって、データカルーセル伝送によって伝送するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(DII,DDB)を生成する。
すなわち、デジタル放送送信装置1は、配信データ生成手段13の署名値演算手段13aによって、CASプログラムPを外部から入力し、秘密鍵Kpsを用いて、CASプログラムPのデジタル署名の署名値を演算する(ステップS1)。
また、デジタル放送送信装置1は、分割手段13bによって、CASプログラムPを、データカルーセル伝送を行う際のDDBメッセージのブロックサイズで分割する(ステップS2)。そして、デジタル放送送信装置1は、暗号化手段13cによって、ステップS2で分割された分割データを、デジタル放送受信装置2と共通のマスタ秘密鍵Kmsで暗号化する(ステップS3)。
その後、デジタル放送送信装置1は、ステップS1で演算された署名値と、外部から入力されるCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)とを配置して、DIIメッセージ(図5参照)を生成するとともに、ステップS3で暗号化された暗号化分割データを配置して、DDBメッセージ(図6参照)を生成することで、データカルーセル用データ(配信データ)を生成する(ステップS4)。
そして、デジタル放送送信装置1は、配信データスクランブル手段14によって、ステップS4で生成されたデータカルーセル用データを、スクランブル鍵Ks2でスクランブル(暗号化)する(ステップS5)。
そして、デジタル放送送信装置1は、ECM−RMP生成手段15によって、ステップS5で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS6)。
さらに、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS6で用いた伝送路保護鍵Kpと、ステップS1で用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)を含んだルート公開鍵証明書RPKCとを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS7)。
また、デジタル放送送信装置1は、ダウンロードテーブル生成手段17によって、配信対象のCASプログラムPを特定するための情報(ダウンロード制御情報Dc)から、セクション形式のテーブルであるダウンロードテーブルTd(図7参照)を生成する(ステップS8)。なお、ここでは、CASプログラムを、放送によって配信することとし、ダウンロードテーブルTd内には、放送によるCASプログラムを配信することを示すダウンロード記述子(図8参照)を配置することとする。
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS5でスクランブルされたデータカルーセル用データ(暗号化配信データ)と、ステップS6で生成されたECM−RMPと、ステップS7で生成されたEMM−RMPと、ステップS8で生成されたダウンロードテーブルTdとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS9)。
以上の動作によって、デジタル放送送信装置1は、データカルーセルによって、CASプログラムPを配信することができる。
(CASプログラムの受信動作:デジタル放送受信装置)
次に、図11を参照(構成については適宜図4参照)して、CASプログラムの配信時におけるデジタル放送受信装置2の動作について説明する。なお、デジタル放送受信装置2は、CASプログラムPをダウンロードしていない場合であっても、予め少なくとも1つのCASプログラムPが記憶手段25に記憶されており、初期状態では、当該CASプログラムPが、プログラム起動手段27によって起動され、プログラム実行手段21として動作しているものとする。
この状態で、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS11)。
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、分離手段20で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpと、ルート公開鍵証明書RPKCとを抽出する(ステップS12)。
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、分離手段20で分離されたECM−RMP(共通情報)を、ステップS12で復号(抽出)された伝送路保護鍵Kpで復号し、スクランブル鍵Ks2を抽出する(ステップS13)。
その後、デジタル放送受信装置2は、ダウンロードテーブル解析手段22によって、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し(ステップS14)、当該テーブルの記述子領域に、ダウンロードコンテンツ記述子(図8参照)が記述されているのか、ネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを判定する(ステップS15)。
このステップS15において、記述子領域に、ダウンロードコンテンツ記述子が記述されている場合(“放送”)、デジタル放送受信装置2は、ダウンロードテーブル解析手段22からの指示で、分離手段20によって、データカルーセル用データ(暗号化配信データ)を分離抽出する(ステップS16)。
そして、デジタル放送受信装置2は、配信データデスクランブル手段21fによって、ステップS16で分離抽出されたデータカルーセル用データ(暗号化配信データ;DII,DDB)を、ステップS13で抽出されたスクランブル鍵Ks2でデスクランブル(復号)する(ステップS17)。
そして、デジタル放送受信装置2は、配信データ分離手段23によって、ステップS17でデスクランブルされたデータカルーセル用データから、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出する(ステップS18)。すなわち、このステップS18において、配信データ分離手段23は、DDBメッセージの各ブロックのデータを連結して暗号化されたCASプログラムPを再構成する。また、このとき、配信データ分離手段23は、DIIメッセージから、CASプログラムPの署名値、識別子(CAS−ID)およびバージョン(CAS−Ver)を取得する。
一方、ステップS15において、記述子領域に、ネットワークダウンロードコンテンツ記述子が記述されている場合(“通信”)、デジタル放送受信装置2は、通信ダウンロード手段28によって、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)から、通信回線Nを介して、暗号化されたCASプログラムPを取得する(ステップS19)。なお、CASサーバ3から取得するCASプログラムPには、署名(署名値)、識別子(CAS−ID)、バージョン(CAS−Ver)が付加されているものとする。
そして、デジタル放送受信装置2は、プログラム復号手段24の暗号復号手段24aによって、ステップS18で分離抽出した(暗号化)CASプログラム、または、ステップS19で取得した(暗号化)CASプログラムを、マスタ秘密鍵Kmsで復号する(ステップS20)。
さらに、デジタル放送受信装置2は、署名検証手段24bによって、ステップS20で復号したCASプログラムの署名検証を行う(ステップS21)。すなわち、署名検証手段24bは、ステップS12で抽出したルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)KppでCASプログラムに付加されている署名値を復号し、CASプログラムのハッシュ値と一致するか否かにより、CASプログラムの検証を行う。
そして、デジタル放送受信装置2は、ステップS21における検証結果に問題がなければ、書込手段24cによって、ステップS20で復号されたCASプログラムPを、記憶手段25に、識別子(CAS−ID)およびバージョン(CAS−Ver)に対応付けて書き込み記憶させる(ステップS22)。
以上の動作によって、デジタル放送受信装置2は、暗号化され、かつ、デジタル署名が付された状態でCASプログラムPをダウンロードすることができ、CASプログラムに対する不正を防止することができる。
(CASプログラムの起動指示動作:デジタル放送送信装置)
次に、図12を参照(構成については適宜図2参照)して、デジタル放送受信装置2で指定したCASプログラムPを起動させるデジタル放送送信装置1の動作について説明する。
まず、デジタル放送送信装置1は、ECM−RMP生成手段15によって、起動対象となるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびCASプログラムPのハッシュ値(CAS−H)を、伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS31)。
また、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS31で用いた伝送路保護鍵Kpを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS32)。
さらに、デジタル放送送信装置1は、起動プログラム指定手段18によって、起動させたいCASプログラムPを指定するための情報(プログラム指定情報)として、CASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を、PSI/SIのCATまたはPMTに配置する(ステップS33)。
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS31で生成されたECM−RMPと、ステップS32で生成されたEMM−RMPと、ステップS33で識別子等が配置されたPSI/SIとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS34)。
以上の動作によって、デジタル放送送信装置1は、起動させたいCASプログラムPを、PSI/SIに配置したプログラム指定情報で指定することができる。また、デジタル放送送信装置1は、プログラム指定情報で指定したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムPのハッシュ値(CAS−H)とを、ECM−RMPでデジタル放送受信装置2に送信することで、デジタル放送受信装置2において、識別子(CAS−ID)およびバージョン(CAS−Ver)の整合性や、CASプログラムPの正当性を検証することが可能になる。
(CASプログラムの起動動作:デジタル放送受信装置)
次に、図13を参照(構成については適宜図4参照)して、デジタル放送送信装置1から指定されたCASプログラムPを起動するデジタル放送受信装置2の動作について説明する。
まず、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS41)。
そして、デジタル放送受信装置2は、起動プログラム特定手段26によって、PSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出する(ステップS42)。
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、ステップS41で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpを抽出する(ステップS43)。
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、ステップS41で分離したECM−RMP(共通情報)を、ステップS43で復号(抽出)した伝送路保護鍵Kpで復号し、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムのハッシュ値(CAS−H)を抽出する(ステップS44)。
そして、デジタル放送受信装置2は、プログラム起動手段27によって、ステップS42で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)と、ステップS44で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)とが、それぞれ一致するか否かを判定する(ステップS45)。
ここで、識別子(CAS−ID)およびバージョン(CAS−Ver)がそれぞれ一致しなかった場合(ステップS45でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
一方、識別子(CAS−ID)およびバージョン(CAS−Ver)が一致した場合(ステップS45でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25に記憶されている起動を指示されたCASプログラムPのハッシュ値を演算し(ステップS46)、ステップS44で抽出したCASプログラムPのハッシュ値(CAS−H)と一致するか否かを判定する(ステップS47)。
ここで、ハッシュ値が一致しない場合(ステップS47でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
一方、ハッシュ値が一致した場合(ステップS47でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25から、指定されたCASプログラムPを読み出して、プログラム実行手段21として起動させる(ステップS48)。
以上の動作によって、デジタル放送受信装置2は、デジタル放送送信装置1から指定されたCASプログラムPを起動させることができる。また、このとき、デジタル放送受信装置2は、ECM−RMP(共通情報)で通知されるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびハッシュ値(CAS−H)によって、指定された正しいバージョンで、かつ、改ざん等が行われていない正規のCASプログラムのみを起動させることができる。
以上説明したように、本発明によれば、データカルーセル伝送によって、デジタル放送送信装置1からデジタル放送受信装置2に、高速にCASプログラムPを配信することができる。これによって、CASプログラムPにおけるアクセス制御に関する機能のセキュリティが破られた場合であっても、セキュリティ機能を変更したCASプログラムPを配信することができるため、セキュリティが破られた際の影響を最小限に抑えることができる。
また、本発明によれば、放送によるCASプログラムPの配信を終了した場合であっても、通信回線を介してCASプログラムPを配信することができ、放送帯域の使用を短期間で終わらせることができる。
また、本発明によれば、データカルーセルでCASプログラムPを配信する際に、検証によって、CASプログラムPの改ざん等を防止することができる。また、本発明によれば、デジタル放送送信装置1が、起動させたいCASプログラムPを指定した場合、デジタル放送受信装置2において、バージョン等の整合性をチェックすることができ、さらに、起動するCASプログラムPの正当性をハッシュ値によりチェックすることができるため、起動するCASプログラムPに対する不正を防止することができる。
また、本発明によれば、デジタル放送送信装置1から、PSI/SIによって、起動するCASプログラムPを切り替えることができ、放送事業者が、提供するサービスに応じてCASプログラムPを選択することが可能になる。
S デジタル放送システム
1 デジタル放送送信装置
10 コンテンツスクランブル手段
11 ECM−CAS生成手段
12 EMM−CAS生成手段
13 配信データ生成手段
13a 署名値演算手段
13b 分割手段
13c 暗号化手段
13d データカルーセル用データ生成手段
14 配信データスクランブル手段
15 ECM−RMP生成手段(共通情報生成手段)
16 EMM−RMP生成手段(個別情報生成手段)
17 ダウンロードテーブル生成手段
18 起動プログラム指定手段
19 多重化手段
2 デジタル放送受信装置
20 分離手段
21 プログラム実行手段
21a EMM−CAS復号手段
21b ECM−CAS復号手段
21c コンテンツデスクランブル手段
21d EMM−RMP復号手段(個別情報復号手段)
21e ECM−RMP復号手段(共通情報復号手段)
21f 配信データデスクランブル手段
22 ダウンロードテーブル解析手段
23 配信データ分離手段
24 プログラム復号手段
24a 暗号復号手段
24b 署名検証手段
24c 書込手段
25 記憶手段
26 起動プログラム特定手段
27 プログラム起動手段
28 通信ダウンロード手段

Claims (2)

  1. 放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、
    前記アクセス制御プログラムをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、
    前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報であるECM−RMPを生成する共通情報生成手段と、
    前記デジタル放送受信装置と共通の暗号鍵で前記伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報であるEMM−RMPを生成する個別情報生成手段と、
    前記アクセス制御プログラムを放送で送信する旨を示す識別子を付加するとともに、当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、
    起動用のアクセス制御プログラムを特定する第2識別情報をPSI/SIに配置する起動プログラム指定手段と、
    前記暗号化配信データと、前記ECM−RMPと、前記EMM−RMPと、前記ダウンロードテーブルと、前記PSI/SIとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、
    を備えることを特徴とするデジタル放送送信装置。
  2. 放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、
    前記アクセス制御プログラムをスクランブル鍵で暗号化してパケットデータ形式とした暗号化配信データと、前記スクランブル鍵を含み伝送路保護鍵で暗号化された共通情報であるECM−RMPと、前記伝送路保護鍵を含み暗号鍵で暗号化された個別情報であるEMM−RMPと、前記アクセス制御プログラムを放送で送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、起動用のアクセス制御プログラムを特定する第2識別情報が配置されたPSI/SIとを含んだ多重化信号からそれぞれの情報を分離する分離手段と、
    前記ダウンロードテーブルに記述されている識別子により、前記アクセス制御プログラムが放送で送信されていることを判定するダウンロードテーブル解析手段と、
    デジタル放送送信装置と共通の暗号鍵で前記EMM−RMPを復号して、前記伝送路保護鍵を取得する個別情報復号手段と、
    この個別情報復号手段で取得した伝送路保護鍵で前記ECM−RMPを復号して、前記スクランブル鍵を取得する共通情報復号手段と、
    前記ダウンロードテーブル解析手段で前記アクセス制御プログラムが放送で送信されていることを検出した後、前記暗号化配信データを前記スクランブル鍵で復号する配信データデスクランブル手段と、
    前記暗号化配信データから復号されたアクセス制御プログラムの中で、前記第2識別情報に対応するアクセス制御プログラムを起動させるプログラム起動手段と、
    を備えることを特徴とするデジタル放送受信装置。
JP2016025640A 2016-02-15 2016-02-15 デジタル放送送信装置およびデジタル放送受信装置 Active JP6101379B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016025640A JP6101379B2 (ja) 2016-02-15 2016-02-15 デジタル放送送信装置およびデジタル放送受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016025640A JP6101379B2 (ja) 2016-02-15 2016-02-15 デジタル放送送信装置およびデジタル放送受信装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014263787A Division JP5889390B2 (ja) 2014-12-26 2014-12-26 デジタル放送送信装置およびデジタル放送受信装置

Publications (2)

Publication Number Publication Date
JP2016131374A JP2016131374A (ja) 2016-07-21
JP6101379B2 true JP6101379B2 (ja) 2017-03-22

Family

ID=56415994

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016025640A Active JP6101379B2 (ja) 2016-02-15 2016-02-15 デジタル放送送信装置およびデジタル放送受信装置

Country Status (1)

Country Link
JP (1) JP6101379B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6904611B1 (en) * 1999-09-03 2005-06-07 General Instrument Corporation Method and system for directing the download of software and firmware objects over a network such as a cable television system
JP4174326B2 (ja) * 2003-01-15 2008-10-29 日本放送協会 セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム
EP1755340A4 (en) * 2005-02-01 2007-05-09 Matsushita Electric Ind Co Ltd DIGITAL CABLE TRANSMITTER RECEIVER
JP5049862B2 (ja) * 2008-04-23 2012-10-17 日本放送協会 送信装置及び限定受信装置

Also Published As

Publication number Publication date
JP2016131374A (ja) 2016-07-21

Similar Documents

Publication Publication Date Title
EP2461539B1 (en) Control word protection
JP2013070247A (ja) デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム
US8589685B2 (en) Apparatus and method for dynamic update of software-based IPTV conditional access system
US9402108B2 (en) Receiver software protection
US9544276B2 (en) Method for transmitting and receiving a multimedia content
JP5676946B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP2012023547A5 (ja)
JP6101379B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6053323B2 (ja) 放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システム
JP6186096B1 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP5889390B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP5887399B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6211164B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6122922B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6600424B2 (ja) 受信装置
JP6440302B2 (ja) 受信装置、放送システム、受信方法及びプログラム
JP6397357B2 (ja) 送信装置および受信装置
JP2016063538A (ja) 送信装置および受信装置
JP6463654B2 (ja) 受信装置
JP6374694B2 (ja) 送信装置および受信装置
JP6374693B2 (ja) 送信装置および受信装置
JP6374692B2 (ja) 送信装置および受信装置
JP6374691B2 (ja) 送信装置および受信装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170131

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170224

R150 Certificate of patent or registration of utility model

Ref document number: 6101379

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250