JP6186096B1 - Digital broadcast transmitting apparatus and a digital broadcast receiving apparatus - Google Patents

Digital broadcast transmitting apparatus and a digital broadcast receiving apparatus Download PDF

Info

Publication number
JP6186096B1
JP6186096B1 JP2017073371A JP2017073371A JP6186096B1 JP 6186096 B1 JP6186096 B1 JP 6186096B1 JP 2017073371 A JP2017073371 A JP 2017073371A JP 2017073371 A JP2017073371 A JP 2017073371A JP 6186096 B1 JP6186096 B1 JP 6186096B1
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
program
cas
means
information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017073371A
Other languages
Japanese (ja)
Other versions
JP2017153111A (en )
Inventor
裕之 川喜田
裕之 川喜田
西本 友成
友成 西本
遠藤 洋介
洋介 遠藤
友幸 井上
友幸 井上
Original Assignee
日本放送協会
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Abstract

【課題】アクセス制御プログラムを、放送波によって配信するデジタル放送送信装置を提供する。 A access control program provides a digital broadcast transmission apparatus which distributes the broadcast waves.
【解決手段】デジタル放送送信装置1は、プログラム暗号化鍵でアクセス制御プログラムを暗号化して配信データを生成する配信データ生成手段13と、配信データをスクランブル鍵で暗号化し暗号化配信データを生成する配信データスクランブル手段14と、伝送路保護鍵でスクランブル鍵を暗号化し共通情報を生成する共通情報生成手段15と、有効なデバイス鍵で伝送路保護鍵を暗号化し個別情報を生成する個別情報生成手段19と、放送波によりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段20と、これらの生成した情報を多重化する多重化手段19と、を備えることを特徴とする。 A digital broadcast transmitting apparatus 1 includes a distribution data generating unit 13 for generating the distribution data by encrypting the access control program in the program encryption key, encrypts delivery data with the scramble key to generate the encrypted delivery data and distribution data scrambling means 14, the common information generating unit 15, the individual information generating means for generating an encrypted individual information transmission path protection key valid device key generates the common information by encrypting the scramble key in the transmission path protection key and 19, a download table generation unit 20 for generating a download table containing an identifier indicating transmitting an access control program by the broadcast wave, and multiplexing means 19 for multiplexing these generated information, in that it comprises and features.
【選択図】図2 .The

Description

本発明は、デジタル放送の放送番組のアクセス制御に関するプログラムを送受信するデジタル放送送信装置およびデジタル放送受信装置に関する。 The present invention relates to a digital broadcast transmitting apparatus and a digital broadcast receiving apparatus for transmitting and receiving program related to access control of broadcast programs of digital broadcasting.

現行のデジタル放送では、契約者の受信装置のみに放送番組(以下、コンテンツという)を限定受信させる機能や、正規の受信装置のみにコンテンツを受信させたり、コピー制限を行ったりすることで著作権保護を行う機能を、アクセス制御方式であるCAS(Conditional Access System)を用いて実現している。 In the current digital broadcasting, broadcasting only the receiver of the contract's program (hereinafter referred to as content) function to limit receive and, or to receive the content only to legitimate receiving device, copyright by or perform the copy restriction a function of protection is realized by using a CAS (Conditional access System) which is an access control method.
具体的には、アクセス制御に関する機能(例えば、暗号化されたコンテンツを復号するための鍵の復号等)を耐タンパモジュールであるICカード(CASカード)に実装し、ICカードと受信装置とを組み合わせることで、アクセス制限を行っている。 Specifically, functions related to access control (e.g., a key such as decoding for decoding the encrypted content) is mounted on the IC card is a tamper resistant module (CAS card), the IC card and receiving device by combining, doing the access restriction.

しかし、このアクセス制御に関する機能は、内部に保持する鍵の流出や、アルゴリズムの解析等によって、セキュリティが破られる可能性がある。 However, functions related to this access control, spills and the key held therein, the analysis and the like of the algorithm, there is a possibility that the security is breached. このような場合、セキュリティ強度を高めたICカードを再配布する方法が考えられるが、ICカードの配布コストやICカードの差し替え等、ユーザに負担を強いるため、現実的には実施困難である。 In such a case, a method to redistribute IC card with enhanced security strength are considered, the distribution cost and IC card replacement, such as an IC card, for imposing a burden on the user is realistically difficult to implement. また、セキュリティ問題を解決する以外にも、アクセス制御に関する機能を拡張したいという要望もある。 Also, in addition to solve the security problem, there is also a desire to extend the functionality related to access control.

そこで、ICカードに実装するアクセス制御に関する機能を、CASプログラムとして受信装置に蓄積するとともに、放送波を介して、CASプログラムを更新する技術が開示されている(特許文献1参照)。 Therefore, a function relating to the access control implemented in the IC card, as well as stored in the receiving apparatus as CAS program, via a broadcast wave, a technology for updating the CAS program has been disclosed (see Patent Document 1).
この特許文献1に開示された技術では、コンテンツ権利保護関連の共通情報であるECM−RMP(ECM:Entitlement Control Message、RMP:Rights Management and Protection)に、暗号化したCASプログラムを配置して配信している。 This was the technique disclosed in Patent Document 1, which is common information of the content rights protection associated ECM-RMP (ECM: Entitlement Control Message, RMP: Rights Management and Protection), the delivered by placing the encrypted CAS program ing.
また、特許文献1に開示された技術では、コンテンツ権利保護関連の個別情報であるEMM−RMP(EMM:Entitlement Management Message)に、暗号化したCASプログラムを復号するための鍵を配置して配信している。 Further, in the technique disclosed in Patent Document 1, a content right protection related individual information EMM-RMP: the (EMM Entitlement Management Message), delivered by placing the key for decrypting the encrypted CAS program ing.
これによって、受信装置では、EMM−RMPで配信される鍵によって、ECM−RMPで配信される暗号化されたCASプログラムをダウンロードし復号することで、CASプログラムの蓄積、更新を行うことが可能になる。 Thus, in the receiving apparatus, by the key that is distributed in EMM-RMP, by downloading the encrypted CAS programs delivered decoded in ECM-RMP, accumulation of CAS program to be capable of updating Become.

特開2009−267605号公報 JP 2009-267605 JP

特許文献1で開示されている従来技術では、セキュリティパラメータとしての役割を持つECM(ECM−RMP)やEMM(EMM−RMP)を用いて、CASプログラムの配信を実現している。 In the prior art disclosed in Patent Document 1, using the ECM (ECM-RMP) and EMM (EMM-RMP) with the role of the security parameters, thereby realizing delivery of CAS program. このECMやEMMといったセキュリティパラメータは、秘密情報として耐タンパモジュール等で処理する必要がある。 Security parameters such the ECM and EMM has to be treated with tamper resistant module such as confidential information.
一般に、耐タンパモジュールは、処理速度が低速であるため、例えば、300kbps程度までしかビットレートを高めることができない。 Generally, tamper-resistant module, since the processing speed is slow, for example, can not be enhanced only bit rates up to about 300 kbps. すなわち、従来技術では、送信側から、低ビットレートでCASプログラムを送出しなければならない。 In the conventional art, the transmission side must send the CAS program at low bit rates.
このため、従来技術では、CASプログラムを確実に配信するためには、長期間にわたって放送し続ける必要があり、放送帯域を圧迫してしまうという問題がある。 Therefore, in the prior art, to ensure delivery of the CAS program must continue to broadcast over a long period of time, there is a problem that compresses the broadcast band.

本発明は、以上のような問題点に鑑みてなされたものであり、CASプログラムの改ざん、漏洩等に対する安全性を確保しつつ、CASプログラムを高速にダウンロードすることが可能なデジタル放送送信装置およびデジタル放送受信装置を提供することを課題とする。 The present invention has been made in view of the problems described above, tampering of CAS program, while ensuring security against leakage and the like, a digital broadcast transmitting apparatus and capable of downloading the CAS program faster and to provide a digital broadcast receiver.

本発明は、前記課題を解決するために創案されたものであり、まず、請求項1に記載のデジタル放送送信装置は、放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、配信データ生成手段と、配信データスクランブル手段と、共通情報生成手段と、個別情報生成手段と、ダウンロードテーブル生成手段と、起動プログラム指定手段と、多重化手段と、を備える構成とした。 The present invention has been made to solve the above problems, firstly, the digital broadcasting transmitting apparatus of claim 1, access to control access to content that is transmitted via a broadcast wave a control program to a digital broadcast transmitting apparatus for transmitting a digital broadcast receiver, a delivery data generating means, and delivering data scrambling unit, a common information generating unit, and the individual information generating means, and download the table generation means, startup program a designation unit, and configured to include a multiplexing means.

かかる構成において、デジタル放送送信装置は、配信データ生成手段によって、デジタル放送受信装置で共通のプログラム暗号化鍵で配信用のアクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して配信データを生成する。 In such a configuration, the digital broadcast transmission apparatus, the distribution data generating unit, thereby encrypting the access control program for distribution on a common program encryption key in the digital broadcast receiving apparatus, the identification information for identifying the access control program addition to generating the distribution data. この識別情報は、例えば、アクセス制御プログラムの識別子やバージョンである。 This identification information is, for example, an identifier and version of the access control program.

そして、デジタル放送送信装置は、配信データスクランブル手段によって、配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する。 The digital broadcasting transmitting apparatus, the distribution data scrambling means encrypts the distribution data generated by the distribution data generating unit in the scramble key to generate the encrypted delivery data.

また、デジタル放送送信装置は、共通情報生成手段によって、デジタル放送受信装置に送信する伝送路保護鍵でスクランブル鍵を暗号化して、デジタル放送受信装置で共通の共通情報を生成する。 The digital broadcasting transmitting apparatus, the common information generating unit encrypts the scramble key with the transmission line protection key to be transmitted to the digital broadcast receiver to generate a common shared information in the digital broadcast receiving apparatus. これによって、正規のデジタル放送受信装置であれば、復号可能なようにスクランブル鍵を暗号化する。 Thus, if the digital broadcast receiving apparatus authorized to encrypt the scramble key as decodable.

さらに、デジタル放送送信装置は、個別情報生成手段によって、デジタル放送受信装置のデバイス鍵で伝送路保護鍵を暗号化して、デジタル放送受信装置ごとの個別情報を生成する。 Further, the digital broadcast transmission apparatus, the individual information generation unit encrypts the transmission path protection key in the device key of the digital broadcasting receiving apparatus, generates the individual information for each digital broadcasting receiver. これによって、個別の有効なデバイス鍵を有するデジタル放送受信装置のみが復号可能なように伝送路保護鍵を暗号化する。 Thus, encrypting the transmission channel protection key so that only the digital broadcast receiver that can decode with individual valid device keys.

また、デジタル放送送信装置は、ダウンロードテーブル生成手段によって、放送波により配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成する。 The digital broadcasting transmitting apparatus, produced by download table generating means, as well as adding an identifier indicating that transmits the access control program for delivery by broadcast waves, the download table contains the identification information for identifying the access control program to. このダウンロードテーブルによって、デジタル放送受信装置は、放送波によりアクセス制御プログラムをダウンロードすることが可能であることを認識し、ダウンロードを開始することができる。 This download table, the digital broadcast receiving apparatus recognizes that it is possible to download the access control program by the broadcast waves, it is possible to start downloading.

また、デジタル放送送信装置は、起動プログラム指定手段によって、起動用のアクセス制御プログラムを特定するための第2識別情報を、番組配列情報であるPSI(Program Specific Information)/SI(Service Information)の情報テーブルに配置する。 The digital broadcasting transmitting apparatus, the start program designation means, information of the second identification information for identifying an access control program for starting a service information PSI (Program Specific Information) / SI (Service Information) It is placed on the table. 例えば、CAT(Conditional Access Table)またはPMT(Program Map Table)に配置する。 For example, placing the CAT (Conditional Access Table) or PMT (Program Map Table).

そして、デジタル放送送信装置は、多重化手段によって、生成された暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルとを生成されたタイミングで順次多重化してデジタル放送受信装置に送信する多重化信号を生成する。 The digital broadcasting transmitting apparatus, the multiplexing means, and the generated encrypted delivery data, and the common information, and sequentially multiplexes the individual information and downloads tables and, timing generated and the information table of the service information generating a multiplexed signal to be transmitted to the digital broadcast receiving apparatus Te.

このように、デジタル放送送信装置は、暗号化したアクセス制御プログラムを高速な放送波で伝送することができる。 Thus, the digital broadcast transmission apparatus may transmit the access control program encrypts and fast broadcast wave. また、デジタル放送送信装置は、アクセス制御プログラムを暗号化する際に、無効となったデバイス鍵を用いないため、有効なデバイス鍵を有するデジタル放送受信装置のみがアクセス制御プログラムを使用可能に制御することができる。 The digital broadcasting transmitting apparatus, when encrypting the access control program, uses no device key disabled, only the digital broadcast receiving apparatus having a valid device keys will allow control using access control program be able to.

また、請求項2に記載のデジタル放送受信装置は、放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、分離手段と、ダウンロードテーブル解析手段と、個別情報復号手段と、共通情報復号手段と、配信データデスクランブル手段と、配信データ分離手段と、プログラム復号手段と、プログラム記憶手段と、起動プログラム特定手段と、プログラム起動手段と、を備える構成とした。 The digital broadcast receiving apparatus according to claim 2, in the digital broadcast receiving apparatus which performs the access control program to control access to content that is transmitted via a broadcast wave, and separating means, and download table analyzing means, individual information decoding means, a common information decoding means, and the delivery data descrambling means, and delivering data separation means, and the program decoding means, program storage means, an activation program specifying means, a program starting unit, configured to include a .

かかる構成において、デジタル放送受信装置は、分離手段によって、暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する。 In such a configuration, the digital broadcast receiving apparatus, the separating means, each of the information and the encrypted delivery data, and the common information, and individual information, and downloads the table, the data table of service information, from the multiplexed signal including the It is separated.
そして、デジタル放送受信装置は、ダウンロードテーブル解析手段によって、放送波によりアクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルに記述されている識別子により、放送波でアクセス制御プログラムが送信されていることを判定する。 The digital broadcast receiving apparatus, the download table analysis unit, the identifier described in the download table that includes identification information for identifying an identifier and the access control program indicating transmitting an access control program by the broadcast waves, determining that the access control program is transmitted by the broadcast wave.

また、デジタル放送受信装置は、個別情報復号手段によって、デジタル放送送信装置と共通のデバイス鍵で個別情報を復号して、伝送路保護鍵を取得する。 The digital broadcast receiving apparatus, the individual information decoding means decodes the individual information and digital broadcast transmission apparatus in a common device key, to acquire the transmission path protection key. そして、デジタル放送受信装置は、共通情報復号手段によって、伝送路保護鍵で共通情報を復号してスクランブル鍵を取得する。 Then, the digital broadcast receiver, the common information decoding means, to acquire the scramble key by decrypting the common information transmission channel protection key. そして、デジタル放送受信装置は、配信データデスクランブル手段によって、暗号化配信データをスクランブル鍵で復号する。 The digital broadcast receiving apparatus, the distribution data descrambling means decrypts the encrypted delivery data with the scramble key.
さらに、デジタル放送受信装置は、配信データ分離手段によって、配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する。 Further, the digital broadcast receiver, the distribution data separation means, from the distribution data, separating the identification information for identifying the access control program and the access control program is encrypted.

そして、デジタル放送受信装置は、プログラム復号手段によって、暗号化されたアクセス制御プログラムを、プログラム暗号化鍵で復号し、アクセス制御プログラムを識別情報と対応付けてプログラム記憶手段に記憶する。 The digital broadcast receiving apparatus, the program decryption means, the encrypted access control program, decrypted by using the program encryption key, and stores in the program storage means in association with the access control program identification information.

このように、デジタル放送受信装置は、アクセス制御プログラムを高速な放送波で受信することができる。 Thus, the digital broadcast receiving apparatus may receive an access control program in high-speed broadcast wave. また、デジタル放送受信装置は、アクセス制御プログラムを暗号化したプログラム暗号化鍵を、有効なデバイス鍵を有するデジタル放送受信装置のみが復号可能なように暗号化した個別情報として受信する。 The digital broadcast receiving apparatus, the encrypted program encryption key access control program, received as individual information only digital broadcast receiving device is encrypted so decodable with valid device keys.

本発明は、以下に示す優れた効果を奏するものである。 The present invention exhibits the excellent effects described below.
請求項1,2に記載の発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、放送波でアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。 According to the invention described in claim 1, the digital broadcast receiving apparatus from the digital broadcast transmitting apparatus distributes an access control program (CAS program) broadcast wave, the identification information of the access control program, a key or the like , it can be delivered in the common information and individual information, which is the security parameter. これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。 Thus, the present invention is to prevent falsification of the access control program, compared with the case of distributing an access control program as a security parameter, can be delivered at high speed, it is possible to suppress the pressure of the broadcast band.
また、請求項1,2に記載の発明によれば、デバイス鍵やプログラム暗号化鍵が漏洩した場合であっても、伝送路保護鍵およびプログラム暗号化鍵を更新し、新たなアクセス制御プログラムを配信することで、デバイス鍵が漏洩したデジタル放送受信装置を無効化(リボーク)するとともに、新しいアクセス制御プログラムの漏洩を防ぐことができる。 Further, according to the invention described in claim 1, 2, even when the device key or program encryption key is leaked, and updates the transmission line protection key and program encryption key, a new access control program by distributing, disable the digital broadcast receiver device key is leaked while (revoked), it is possible to prevent leakage of the new access control program.
また、請求項1,2に記載の発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。 Further, according to the invention described in claim 1, 2, even if the access control program security is broken, it is possible to update the access control program at high speed. さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。 In addition, broadcasters, it is possible to change the access control program depending on the service you want to provide.

本発明の実施形態に係るデジタル放送システムの構成を示す概略構成図である。 It is a schematic configuration diagram showing the configuration of a digital broadcasting system according to an embodiment of the present invention. 本発明の実施形態に係るデジタル放送送信装置の構成を示すブロック構成図である。 It is a block diagram showing a configuration of a digital broadcast transmission device according to an embodiment of the present invention. 本発明の実施形態に係るデジタル放送送信装置の配信データ生成手段の構成を示すブロック構成図である。 It is a block diagram showing a configuration of a distribution data generation unit of the digital broadcasting transmitting apparatus according to an embodiment of the present invention. 本発明の実施形態に係るデジタル放送受信装置の構成を示すブロック構成図である。 It is a block diagram showing a configuration of a digital broadcast receiving apparatus according to an embodiment of the present invention. DIIメッセージの内容を示すデータ構造図である。 It is a data structure diagram showing the contents of the DII message. DDBメッセージの内容を示すデータ構造図である。 Is a data structure diagram showing the contents of a DDB message. デバイス鍵リスト記憶手段の記憶内容を説明するための図である。 It is a diagram for explaining the contents stored in the device key list storage means. ダウンロードテーブルの内容を示すデータ構造図である。 Is a data structure diagram showing the contents of the downloaded table. ダウンロードコンテンツ記述子の内容を示すデータ構造図である。 It is a data structure diagram showing the contents of the downloaded content descriptors. ネットワークダウンロードコンテンツ記述子の内容を示すデータ構造図である。 It is a data structure diagram illustrating the contents of a network download content descriptors. 本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の配信動作を示すフローチャートである。 It is a flowchart showing a delivery operation of the access control program in the digital broadcasting transmitting apparatus according to an embodiment of the present invention (CAS program). 本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の受信動作を示すフローチャートである。 It is a flowchart illustrating a reception operation of the access control program in the digital broadcast receiving apparatus according to an embodiment of the present invention (CAS program). 本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の起動指示動作を示すフローチャートである。 The start instruction operation of the access control program in the digital broadcasting transmitting apparatus according to an embodiment of the present invention (CAS program) is a flowchart showing. 本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の起動動作を示すフローチャートである。 The start-up operation of the access control program in the digital broadcast receiving apparatus according to an embodiment of the present invention (CAS program) is a flowchart showing.

以下、本発明の実施形態について図面を参照して説明する。 It will be described below with reference to the accompanying drawings, embodiments of the present invention.
[デジタル放送システムの概要] Summary of the digital broadcasting system]
最初に、図1を参照して、本発明の実施形態に係るデジタル放送システムの概要について説明する。 First, referring to FIG. 1, an outline of a digital broadcasting system according to an embodiment of the present invention.

デジタル放送システムSは、放送事業者が有するデジタル放送送信装置1と、各家庭等に設置されたデジタル放送受信装置3,3,3,…とで構成され、デジタル放送送信装置1からデジタル放送の放送波Wで送信されるコンテンツ(放送番組)をデジタル放送受信装置3において受信し、視聴者が視聴するシステムである。 Digital broadcasting system S includes a digital broadcasting transmitting apparatus 1 broadcasters have, the digital broadcast receiving apparatus 3,3,3 installed in each home or the like, ... consists of capital, from the digital broadcast transmission apparatus 1 of the digital broadcast the content (broadcast program) transmitted in the broadcast wave W to receive the digital broadcast receiving apparatus 3, a system the viewer to view. なお、放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。 Note that the broadcast wave W, the terrestrial digital broadcasting, satellite broadcasting, regardless cable broadcasting, wireless, wired.

デジタル放送送信装置1は、放送波Wを介して、コンテンツをデジタル放送受信装置3に送信するものである。 Digital broadcast transmitting apparatus 1 via the broadcast wave W, is to send the content to the digital broadcast receiving apparatus 3. なお、このデジタル放送送信装置1は、放送波Wを介して、コンテンツへのアクセス制御に関する機能を有するCAS(Conditional Access System)プログラム(アクセス制御プログラム)を、デジタル放送のデータカルーセルで伝送し、更新する機能を有する。 Incidentally, the digital broadcasting transmitting apparatus 1 via the broadcast wave W, CAS having a function relating to controlling access to content (Conditional Access System) program (access control program), transmitted in the data carousel of the digital broadcast, update It has a function of.

デジタル放送受信装置3は、放送波Wを介してコンテンツを受信するものである。 Digital broadcast receiving apparatus 3 is configured to receive content via a broadcast wave W. なお、このデジタル放送受信装置3は、デジタル放送送信装置1から、データカルーセル伝送により配信されるCASプログラムを受信し、更新する機能を有する。 Incidentally, the digital broadcast receiving apparatus 3 from the digital broadcasting transmitting apparatus 1 has a function of receiving the CAS program distributed by the data carousel transmission, update.
すなわち、デジタル放送システムSは、デジタル放送受信装置3において使用するCASプログラムの鍵の流出等、セキュリティが破られたとき、あるいは、提供するサービスに応じて使用するCASプログラムを更新したいとき等に、放送事業者が、デジタル放送送信装置1によって、新たなCASプログラムを、デジタル放送受信装置3に配信するシステムである。 That is, the digital broadcast system S, outflow, etc. of keys CAS program used in a digital broadcast receiving apparatus 3, when security is broken, or the like when you want to update the CAS program used in accordance with the service to be provided, broadcasters, by the digital broadcasting transmitting apparatus 1, a new CAS program, a system for distributing a digital broadcast receiving apparatus 3.

なお、データカルーセルは、社団法人電波産業会(ARIB)のSTD−B24で規定されている同一データを一定期間繰り返して配信することで、デジタル放送受信装置3が任意のタイミングで必要なデータの取得を可能にする伝送方式である。 The data carousel, the same data as defined by STD-B24 of Association of Radio Industries and Businesses (ARIB) By distributing repeatedly a period of time, the digital broadcast receiving apparatus 3 obtains the necessary data at any time it is a transmission scheme that allows for.
このデジタル放送システムSでは、同一のCASプログラム(CAS P 〜P )を一定期間繰り返して伝送することで、CASプログラムを、デジタル放送受信装置3に配信する。 In the digital broadcasting system S, by transmitting the same CAS program (CAS P 1 ~P n) a period of time repeatedly, a CAS program, and distributes the digital broadcast receiving apparatus 3.

さらに、デジタル放送システムSは、データカルーセルによるCASプログラムの配信に加え、通信回線Nを介してCASプログラムを配信する機能を有している。 Further, the digital broadcast system S, in addition to the delivery of the CAS program by the data carousel, and has a function of distributing the CAS program via a communication line N.
ここでは、デジタル放送システムSは、CASプログラムを蓄積するとともに、通信回線Nを介してCASプログラムを送信するサーバ(CASサーバ5)を備え、デジタル放送送信装置1が、放送波Wを介してCASプログラムの所在(URL:Uniform Resource Locator)をデジタル放送受信装置3に通知する。 Here, the digital broadcasting system S is configured to accumulate the CAS program comprises a server (CAS server 5) to transmit the CAS program via a communication line N, a digital broadcast transmitting apparatus 1 via the broadcast wave W CAS program location (URL: Uniform Resource Locator) to notify the digital broadcast receiving apparatus 3. そして、デジタル放送受信装置3が、通信回線Nを介して、CASサーバ5から、CASプログラムを取得し、更新を行う。 Then, the digital broadcast receiving apparatus 3 via the communication line N, from CAS server 5 acquires the CAS program, and updates.

このように、デジタル放送システムSは、データカルーセル伝送を行うことで、CASプログラムを高速に伝送することができ、CASプログラムを配信する期間を、例えば、1週間程度と短くすることができる。 Thus, the digital broadcast system S, by performing the data carousel transmission, can transmit the CAS program at high speed, the time to deliver the CAS program, for example, can be shortened to about 1 week.
また、デジタル放送システムSは、データカルーセルによるCASプログラムの伝送期間が終了した場合であっても、通信回線Nを介して、CASプログラムを配信することができる。 The digital broadcast system S, even if the transmission period of the CAS program by the data carousel is completed, via the communication line N, it is possible to distribute the CAS program. これによって、デジタル放送システムSは、放送波WによるCASプログラムの配信に伴う放送帯域の圧迫を低減することができる。 Thus, the digital broadcast system S, it is possible to reduce the compression of the broadcast band due to the delivery of the CAS program by broadcast waves W.

以下、デジタル放送システムSにおいて、CASプログラムの伝送上の安全性を高めてCASプログラムの更新を可能とするデジタル放送送信装置1およびデジタル放送受信装置3について、その構成および動作について詳細に説明を行う。 Hereinafter, in the digital broadcasting system S, the digital broadcasting transmitting apparatus 1 and the digital broadcast receiving apparatus 3 to enable the updating of CAS program by increasing the transmission on safety CAS program will be described in detail. The structure and operation .

[デジタル放送送信装置の構成] [Configuration of a digital broadcast transmission apparatus]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送送信装置の構成について説明する。 First, referring to FIG. 2 (see FIG. 1 as appropriate), the configuration of a digital broadcasting transmitting apparatus according to an embodiment of the present invention. ここでは、デジタル放送送信装置1は、コンテンツスクランブル手段10と、ECM−CAS生成手段11と、EMM−CAS生成手段12と、配信データ生成手段13と、配信データスクランブル手段14と、ECM−RMP生成手段15と、デバイス鍵リスト記憶手段16と、無効設定手段17と、デバイス鍵選択手段18と、EMM−RMP生成手段19と、ダウンロードテーブル生成手段20と、起動プログラム指定手段21と、多重化手段22と、を備えている。 Here, the digital broadcast transmission apparatus 1 includes a content scrambling means 10, the ECM-CAS generation unit 11, the EMM-CAS generator 12, a distribution data generating unit 13, a distribution data scrambling means 14, ECM-RMP product a means 15, a device key list storage unit 16, an invalid setting means 17, the device key selection unit 18, the EMM-RMP generating unit 19, a download table generation unit 20, a start program designating means 21, multiplexing means It is provided with a 22, a.

なお、図2中、破線部分で示したA部分の構成については、CASプログラムごとに複数備えることとする。 In FIG. 2, the configuration of the A portion shown by the broken line portion, and comprise a plurality for each CAS program. 例えば、配信するCASプログラムがデジタル放送受信装置3のメーカごとに異なる場合、A部分は、メーカごとに複数備えるものとする。 For example, if the CAS program to be distributed differs for each manufacturer of the digital broadcast receiving apparatus 3, A moiety is intended to comprise a plurality for each manufacturer.

コンテンツスクランブル手段10は、入力されたコンテンツ(映像、音声、データ等)Ctをスクランブル鍵Ks1でスクランブル(暗号化)するものである。 Content scrambling means 10, the input content is to (video, audio, data, etc.) scrambling the Ct with scramble key Ks1 (encrypted).
このスクランブル鍵Ks1による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。 Encryption with this scramble key Ks1 may be used a general common key encryption algorithm, for example, to encrypt the MULTI2 cipher. このようにスクランブルされたコンテンツ(暗号化コンテンツSct)は、多重化手段22に出力される。 Thus the scrambled content (encrypted content Sct) is output to the multiplexing unit 22.

なお、スクランブル鍵Ks1は、時間によって更新されるものであって、数秒に1回程度更新されるものである。 Note that the scrambling key Ks1 is a intended to be updated by time, is intended to be updated once every few seconds. ここでは、スクランブル鍵Ks1は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks1が入力されることで更新されるものとする。 Here, the scrambling key Ks1 is stored in a storage means (not shown), as appropriate, shall be updated by the new scrambling key Ks1 is input from the outside.

ECM−CAS生成手段11は、コンテンツスクランブル手段10で用いたスクランブル鍵Ks1をワーク鍵Kwで暗号化し、暗号化されたスクランブル鍵Ks1を含む共通情報を生成するものである。 ECM-CAS generation means 11 is for encrypting the scramble key Ks1 used in the content scrambling means 10 in the work key Kw, it generates a common information including the scramble key Ks1 encrypted. この共通情報は、すべてのデジタル放送受信装置3に共通のセキュリティ情報である。 The common information is a common security information to all of the digital broadcast receiving apparatus 3.
このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。 The encryption with this work key Kw, may be used a general common key encryption algorithm. また、ECM−CAS生成手段11は、共通情報を、MPEG(Moving Picture Experts Group)−2 Systemsで定義されるECM(Entitlement Control Message)構造を有するメッセージとして生成する。 Further, ECM-CAS generation means 11, the common information, and generates a message with a MPEG (Moving Picture Experts Group) -2 ECM defined by Systems (Entitlement Control Message) structure. このように生成された共通情報(ECM−CAS)は、多重化手段22に出力される。 The thus generated common information (ECM-CAS) is output to the multiplexing unit 22.

なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新されるものである。 In addition, work key Kw is, compared to the scramble key Ks, long update time, for example, is intended to be updated in about one month. ここでは、ワーク鍵Kwは、図示を省略した記憶手段に記憶され、適宜、外部から新たなワーク鍵Kwが入力されることで更新されるものとする。 Here, the work key Kw, stored in storage means (not shown), as appropriate, shall be updated by the new work key Kw is input from the outside.

EMM−CAS生成手段12は、ECM−CAS生成手段11で用いたワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化されたワーク鍵Kwを含む個別情報を生成するものである。 EMM-CAS generator 12 is one in which the work key Kw used in ECM-CAS generation unit 11 encrypts the master key Km, and generates an individual information including the work key Kw encrypted. この個別情報は、デジタル放送受信装置3ごとに個別のセキュリティ情報である。 The individual information is separate security information for each digital broadcast receiving apparatus 3.

このマスタ鍵Kmによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。 The encryption with this master key Km, may be used a general common key encryption algorithm. また、EMM−CAS生成手段12は、個別情報を、MPEG−2 Systemsで定義されるEMM(Entitlement Management Message)構造を有するメッセージとして生成する。 Also, EMM-CAS generation means 12, the individual information is generated as a message with EMM (Entitlement Management Message) structure defined by the MPEG-2 Systems. このとき、個別情報(EMM−CAS)には、個々のデジタル放送受信装置3を識別するための識別子IDが付加される。 In this case, the individual information (EMM-CAS), is added an identifier ID for identifying each of the digital broadcast receiving apparatus 3. このように生成された個別情報(EMM−CAS)は、多重化手段22に出力される。 The thus generated individual information (EMM-CAS) is output to the multiplexing unit 22.

なお、マスタ鍵Kmは、デジタル放送受信装置3ごとに異なり、予め個々のデジタル放送受信装置3に配布されている暗号鍵である。 Incidentally, the master key Km is different for each digital broadcast receiving apparatus 3, is an encryption key that is distributed in advance to each of the digital broadcast receiving apparatus 3. ここでは、マスタ鍵Kmは、図示を省略した記憶手段に記憶されているものとする。 Here, the master key Km is assumed to be stored in a storage means not shown.

ECM−CAS生成手段11が生成する共通情報(ECM−CAS)や、EMM−CAS生成手段12が生成する個別情報(EMM−CAS)は、受信契約がなされているデジタル放送受信装置3のみがスクランブルを解くことが可能な限定受信のためのセキュリティ情報である。 Common information ECM-CAS generator 11 generates (ECM-CAS) and, individual information (EMM-CAS) generated by the EMM-CAS generating unit 12, only the digital broadcast receiving apparatus 3 which received the contract has been made scrambled is a security information for the limited reception that can be solved.

配信データ生成手段13は、デジタル放送受信装置3に配信するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(配信データ)を生成するものである。 Distribution data generating unit 13, a CAS program P to be delivered to the digital broadcast receiving apparatus 3, in which is converted into the data format of the data carousel, and generates data for distribution (delivery data). この配信データ生成手段13で生成された配信データは、配信データスクランブル手段14に出力される。 Distribution data generated by the distribution data generating unit 13 is output to the distribution data scrambling means 14.
なお、配信データ生成手段13には、図示を省略した入力手段を介して、更新を行う新たなCASプログラムが入力されるものとする。 Note that the distribution data generating unit 13, via an input means (not shown), a new CAS program for updating is assumed to be input.

ここで、図3を参照して、配信データ生成手段13の構成について詳細に説明する。 Referring now to FIG. 3, a detailed description of the construction of the distribution data generating unit 13. 図3に示すように、配信データ生成手段13は、署名値演算手段13aと、分割手段13bと、暗号化手段13cと、データカルーセル用データ生成手段13dと、を備えている。 As shown in FIG. 3, the distribution data generating unit 13 is provided with a signature value calculating section 13a, a dividing unit 13b, a cryptographic unit 13c, a data carousel data generation means 13d, a.

署名値演算手段13aは、更新を行う新たなCASプログラムPに対して、デジタル署名の署名値を演算するものである。 Signature value calculating unit 13a, to the new CAS program P for updating, and thereby calculates the signature value of the digital signature. すなわち、署名値演算手段13aは、予めデジタル放送受信装置3と共通のハッシュ関数によって、CASプログラムPからハッシュ値を生成する。 That is, the signature value calculating unit 13a is in advance by the digital broadcast receiving apparatus 3 and the common hash function to generate a hash value from the CAS program P. そして、署名値演算手段13aは、公開鍵暗号方式におけるデジタル放送受信装置3の公開鍵(検証鍵)に対応する秘密鍵Kpsで、ハッシュ値を暗号化することで署名値を演算する。 The signature value calculating unit 13a is a secret key Kps corresponding to the public key of the digital broadcast receiving apparatus 3 (verification key) in the public key cryptosystem, and calculates the signature value by encrypting the hash value. このように演算された署名値は、データカルーセル用データ生成手段13dに出力される。 The computed signature value in this way is output to the data carousel data generation means 13d. この署名値演算手段13aが生成する署名値は、一般的なDSA、RSAによって演算することができる。 Signature value that this signature value calculating unit 13a generates are typical DSA, it can be calculated by RSA.

なお、署名値演算手段13aが署名値を演算するために用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)は、ルート公開鍵証明書RPKC(図2参照)として、後記するEMM−RMP生成手段19によって、EMM−RMPでデジタル放送受信装置3に配信される。 Incidentally, the public key signature value calculating means 13a to verify the digital signature corresponding to the private key Kps used in order to compute the signature value (verification key), as a root public key certificate RPKC (see FIG. 2), below the EMM-RMP generating means 19 for, is delivered to the digital broadcast receiving apparatus 3 in EMM-RMP.

分割手段13bは、更新を行う新たなCASプログラムPを所定の大きさに分割するものである。 Dividing means 13b is to divide the new CAS program P for updating the predetermined size. ここでは、分割手段13bは、データカルーセル伝送を行う際のDDB(Download Data Block)メッセージのブロックサイズで、CASプログラムPを分割する。 Here, dividing section 13b is a block size of DDB (Download Data Block) messages when a data carousel transmission, dividing the CAS program P. このように分割されたデータ(分割データ)は、暗号化手段13cに出力される。 Thus divided data (divided data) is output to the encryption means 13c.

暗号化手段13cは、分割手段13bで分割されたCASプログラムP(分割データ)を、プログラム暗号化鍵Kpeで暗号化するものである。 Encryption means 13c is the divided CAS program P (divided data) division means 13b, is to encrypt the program encryption key Kpe. この暗号化手段13cにおける暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよい。 Encryption in this encryption means 13c may be used a general common key encryption algorithm.
このプログラム暗号化鍵Kpeは、すべてのデジタル放送受信装置3で共通の鍵であって、図示を省略した記憶手段に記憶しておく。 This program encryption key Kpe is a common key in all of the digital broadcast receiving apparatus 3, and stored in a storage means not shown. このように暗号化された分割データ(暗号化分割データ)は、データカルーセル用データ生成手段13dに出力される。 Thus encrypted divided data (encrypted split data) is output to the data carousel data generation means 13d.

なお、プログラム暗号化鍵Kpeは、後記するEMM−RMP生成手段19において、EMM−RMPを生成する際に、予めデジタル放送受信装置3内に記憶されているデバイス鍵Kdで暗号化される。 The program encryption key Kpe, in EMM-RMP generating means 19 to be described later, when generating the EMM-RMP, is encrypted by the device key Kd stored in advance in the digital broadcast receiving apparatus 3. しかし、デジタル放送受信装置3からデバイス鍵Kdが漏洩した場合、プログラム暗号化鍵Kpeが解読され、CASプログラムPそのものが漏洩してしまうことになる。 However, if the device key Kd from the digital broadcast receiving apparatus 3 is leaked, the decrypted program encryption key Kpe, CAS program P itself will be leaked.
そこで、このプログラム暗号化鍵Kpeは、デバイス鍵Kdが漏洩した場合、あるいは、定期的に、更新されるものとする。 Therefore, the program encryption key Kpe, when the device key Kd is leaked, or periodically, shall be updated.

データカルーセル用データ生成手段13dは、暗号化手段13cで暗号化されたCASプログラムPの分割データ(暗号化分割データ)から、データカルーセル用のデータを生成するものである。 Data carousel data generation means 13d from the divided data of the encrypted CAS program P by encryption means 13c (encrypted split data), and generates the data for the data carousel. すなわち、データカルーセル用データ生成手段13dは、暗号化分割データをDDBメッセージとしてセクション化するとともに、その構成情報をDII(Download Info Indication)メッセージとしてセクション化する。 That is, the data carousel data generation means 13d, along with sections of the encrypted split data as DDB message, sections of the configuration information as DII (Download Info Indication) message.

また、データカルーセル用データ生成手段13dは、CASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)を外部から入力し、DII内部に配置する。 The data carousel data generation means 13d inputs CAS program P identifier (CAS-ID) and version (CAS-Ver) externally placed inside DII. これによって、データカルーセルで配信するCASプログラムの識別子やバージョンを、デジタル放送受信装置3に通知することができる。 Thereby, the identifier and version of CAS programs delivered in a data carousel, it is possible to notify the digital broadcast receiving apparatus 3.

また、データカルーセル用データ生成手段13dは、DIIをセクション化する際に、署名値演算手段13aで演算されたCASプログラムPの署名値をDII内部に配置する。 The data carousel data generation means 13d, when sections of the DII, placing the signature value of the computed CAS program P by the signature value calculating means 13a therein DII. これによって、デジタル放送受信装置3は、データカルーセルによって受信したCASプログラムPが、正規なものであるか否かをデジタル署名により検証することが可能になる。 Thus, the digital broadcast receiving apparatus 3, CAS program P received by the data carousel, made whether a normalized ones can be verified by a digital signature.

ここで、図5,図6を参照(適宜図2,図3参照)して、配信データ生成手段13が生成するDIIおよびDDBのデータ構造の例について説明する。 Here, FIG. 5, see Figure 6 (suitably Figure 2, see FIG. 3) to an example of the data structure of the DII and DDB distribution data generating unit 13 generates will be described. なお、ARIBのSTD−B24で規定されているデータについては説明を省略し、本発明において、特に設定を必要とするデータについて説明を行うこととする。 Incidentally, it omitted the description of data defined in STD-B24 of ARIB, in the present invention, in particular the carrying out the described data that needs to be configured.

図5は、CASプログラムをデータカルーセル伝送する際のDIIメッセージのデータ構造の一例を示している。 Figure 5 shows an example of a data structure of DII messages when the CAS program data carousel transmission.
この図5に示すように、デジタル放送送信装置1は、DIIメッセージ内に、コンパチビリティ記述子を配置する。 As shown in FIG. 5, the digital broadcasting transmitting apparatus 1, the DII message, placing the compatibility descriptor. このコンパチビリティ識別子は、DDBで配信するCASプログラムPのメタ情報を記述するものである。 The compatibility identifier is for describing the meta information of CAS program P to be distributed by DDB. ここでは、コンパチビリティ記述子内(図5中、「CAS_version」領域)に、CASプログラムPの識別子(CAS−ID)と、バージョン(CAS−Ver)とを記述する。 Here, (in FIG. 5, "CAS_version" region) compatibility described in children, described as CAS program P identifier (CAS-ID), a version (CAS-Ver). なお、この識別子(CAS−ID)およびバージョン(CAS−Ver)は、CASプログラムPのダウンロード時に外部から入力され、データカルーセル用データ生成手段13dによって書き込まれる情報である。 Note that the identifier (CAS-ID) and version (CAS-Ver) is externally inputted when downloading the CAS program P, the information written by the data carousel data generating means 13d.

また、図5に示すように、デジタル放送送信装置1は、DIIメッセージ内(「CAS_digital_signature」領域)に、CASプログラムPの署名値を配置する。 Further, as shown in FIG. 5, the digital broadcasting transmitting apparatus 1, the DII message ( "CAS_digital_signature" region), placing the signature value of the CAS program P. なお、この署名値は、配信データ生成手段13の署名値演算手段13aによって生成され、データカルーセル用データ生成手段13dによって書き込まれる情報である。 Incidentally, the signature value is generated by the signature value calculating section 13a of distribution data generating unit 13, the information written by the data carousel data generating means 13d.

図6は、CASプログラムPをデータカルーセル伝送する際のDDBメッセージのデータ構造の一例を示している。 Figure 6 shows an example of a data structure of DDB message in transmitting data carousel CAS program P.
この図6に示すように、デジタル放送送信装置1は、DDBメッセージ内(「blockDataByte」領域;ペイロード領域)に、分割暗号化されたCASプログラムPを配置する。 The 6, the digital broadcasting transmitter 1, DDB message; the ( "blockDataByte" region payload area), arranging the divided encrypted CAS program P. なお、このペイロード領域のデータは、配信データ生成手段13の暗号化手段13cによって暗号化され、データカルーセル用データ生成手段13dによって書き込まれる情報である。 The data of the payload area is encrypted by the encryption means 13c of the distribution data generating unit 13, the information written by the data carousel data generating means 13d.

また、デジタル放送送信装置1は、DDBメッセージ内(ここでは、「blockNumber」領域)に分割されたCASプログラムPのブロックの順番を示す数(ブロックナンバ)を配置する。 The digital broadcasting transmitting apparatus 1, in the DDB message (in this case, "blockNumber" region) placing a number (block number) indicating the order of the blocks of the divided CAS program P. なお、このブロックナンバは、配信データ生成手段13のデータカルーセル用データ生成手段13dによって、順次、ブロックごとにインクリメントされて書き込まれる情報である。 Note that this block number is the data carousel data generating means 13d of the distribution data generating unit 13, sequentially, the information to be written is incremented for each block.
これによって、デジタル放送受信装置3は、DIIメッセージを取得後、DDBメッセージによって、暗号化されたCASプログラムを再構成することが可能になる。 Thus, the digital broadcast receiving apparatus 3 after acquiring the DII message, the DDB message, it is possible to reconstruct the encrypted CAS program.
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。 Returning to FIG. 2, continued explanation of the structure of a digital broadcast transmitting apparatus 1.

配信データスクランブル手段14は、配信データ生成手段13で生成されたデータカルーセル用のデータである配信データ(DII、DDB)を、スクランブル鍵Ks2でスクランブル(暗号化)するものである。 Distribution data scrambling means 14, data in a distributed data (DII, DDB) for data carousel generated by the distribution data generating unit 13, is to scramble (encryption) by the scramble key Ks2.
このスクランブル鍵Ks2による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。 Encryption with this scramble key Ks2 may be used a general common key encryption algorithm, for example, to encrypt the MULTI2 cipher. このようにスクランブルされたデータ(暗号化配信データScas)は、多重化手段22に出力される。 Thus scrambled data (encrypted delivery data SCAS) is output to the multiplexing unit 22.

なお、スクランブル鍵Ks2は、スクランブル鍵Ks1と同様、時間によって更新されるものであって、数秒に1回程度更新されるものである。 Incidentally, the scramble key Ks2, like the scramble key Ks1, be one that is updated by the time, it is intended to be updated once every few seconds. また、スクランブル鍵Ks2は、スクランブル鍵Ks1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、スクランブル鍵Ks1よりも鍵長を長くする等、別の鍵として管理することが望ましい。 Further, scramble key Ks2 may be the same as the scrambling key Ks1 but, in order to enhance the security of the CAS program, etc. longer key length than scramble key Ks1, it is desirable to manage a different key . ここでは、スクランブル鍵Ks2は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks2が入力されることで更新されるものとする。 Here, the scramble key Ks2 is stored in a storage means (not shown), as appropriate, shall be updated by the new scrambling key Ks2 is input from the outside.

ECM−RMP生成手段(共通情報生成手段)15は、配信データスクランブル手段14で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化し、暗号化されたスクランブル鍵Ks2を含む共通情報を生成するものである。 ECM-RMP generating means (common information generation means) 15, which the scramble key Ks2 using the delivery data scrambling means 14 encrypts the transmission path protection key Kp, and generates a common information including the scramble key Ks2 encrypted it is. この共通情報は、すべてのデジタル放送受信装置3に共通のセキュリティ情報である。 The common information is a common security information to all of the digital broadcast receiving apparatus 3.

この伝送路保護鍵Kpによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。 The encryption by the transmission line protection key Kp, may be used a general common key encryption algorithm. また、ECM−RMP生成手段15は、共通情報を、MPEG−2 Systemsで定義されるECM構造を有するメッセージとして生成する。 Further, ECM-RMP generating means 15, the common information, and generates a message with an ECM structure defined by MPEG-2 Systems. このように生成された共通情報(ECM−RMP)は、多重化手段22に出力される。 The thus generated common information (ECM-RMP) is output to the multiplexing unit 22.
なお、伝送路保護鍵Kpは、受信契約にかかわらず正規のデジタル放送受信装置3に配送される鍵である。 The transmission line protection key Kp is the key to be delivered to the digital broadcast receiving apparatus 3 of the normal regardless of the reception contract. ここでは、伝送路保護鍵Kpは、図示を省略した記憶手段に記憶され、適宜、外部から新たな伝送路保護鍵Kpが入力されることで更新されるものとする。 Here, the transmission path protection key Kp is stored in a storage means (not shown), as appropriate, shall be updated by the new transmission line protection key Kp is input from the outside.

また、ECM−RMP生成手段15は、後記する起動プログラム指定手段21によって起動したいCASプログラムを指定する場合、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)を、共通情報(ECM−RMP)に付加することとする。 Further, ECM-RMP generating unit 15, to specify the CAS program to be started by the start program designating means 21 which will be described later, CAS program P identifier that is delivered in PSI / SI (CAS-ID) and version (CAS-Ver ), and the hash value of the CAS program P a (CAS-H), and adding the common information (ECM-RMP). なお、このハッシュ値は、デジタル放送受信装置3と共通のハッシュ関数を用いて演算した値である。 Note that this hash value is a value calculated using the digital broadcast receiving apparatus 3 a common hash function.

これによって、デジタル放送受信装置3では、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)の改ざんによる誤動作を防止したり、デジタル放送受信装置3に蓄積したCASプログラムPのハッシュ値の不整合を検出して誤動作を防止したりすることができる。 Thus, the digital broadcast receiving apparatus 3, the storage or to prevent malfunction due to tampering with the identifier of the CAS program P to be delivered in PSI / SI (CAS-ID) and version (CAS-Ver), the digital broadcast receiving apparatus 3 It detects the inconsistency of the hash value of the CAS program P and to prevent malfunction.

デバイス鍵リスト記憶手段16は、デジタル放送受信装置3に固有のデバイス鍵と、当該デバイス鍵が有効か無効かを示す情報とを対応付けて記憶するものであって、一般的なハードディスク等の記憶装置である。 Device key list storage unit 16, a device key unique to the digital broadcast receiving apparatus 3, be those the device key stored in association with information indicating whether valid or invalid, typical hard disk storage, such as it is a device.
ここでは、デバイス鍵リスト記憶手段16は、デジタル放送受信装置3のメーカごと、あるいは、デジタル放送受信装置3の機種(セットモデル)ごとの固有の識別子である受信機識別子RIDに対して、デバイス鍵Kdと、そのデバイス鍵Kdが有効か無効かを示す情報(フラグ)とを対応付けて記憶しておく。 Here, the device key list storage unit 16, for each manufacturer of the digital broadcast receiving apparatus 3 or to the receiver identifier RID is unique identifier for each model of the digital broadcast receiving apparatus 3 (Set model), the device key and Kd, the device key Kd is stored in association with information (flag) indicating whether valid or invalid. 例えば、有効なデバイス鍵Kdについては、「有効」を示す値(“0”)、無効なデバイス鍵Kdについては、「無効」を示す値(“1”)を設定する。 For example, for valid device key Kd, a value indicating "valid" ( "0"), the invalid device key Kd, setting the value ( "1") indicating "invalid".
なお、このデバイス鍵リスト記憶手段16には、初期値として、予めすべてのデバイス鍵について、「有効」の値が設定されているものとする。 Note that this device key list storage unit 16, as an initial value, the advance every device key, it is assumed that the value of the "valid" is set.

ここで、デバイス鍵Kdは、予めデジタル放送受信装置3に記憶され、後記するEMM−RMP生成手段19でEMM−RMPを生成する際に用いられるとともに、デジタル放送受信装置3において当該EMM−RMPの情報を復号する鍵である。 Here, the device key Kd is stored in advance in the digital broadcast receiving apparatus 3, together with the used in generating the EMM-RMP in EMM-RMP generating means 19 to be described later, in the digital broadcast receiving apparatus 3 of the EMM-RMP it is the key to decode the information.
例えば、図7に示すように、ある受信機識別子RID3において、デバイス鍵Kd30が漏洩した場合、デバイス鍵リスト記憶手段16のリスト中、デバイス鍵Kd30には、「無効」が設定される。 For example, as shown in FIG. 7, in some receiver identifier RID3, if the device key KD30 is leaked, the list of device key list storage unit 16, the device key KD30, "invalid" is set.

なお、その後、新しいデバイス鍵Kd(Kd31)が、受信機識別子RID3のデジタル放送受信装置3に配布された場合、デバイス鍵リスト記憶手段16には、図示を省略した入力手段を介して、新しいデバイス鍵Kd31が記憶され、「有効」が設定される。 Incidentally, thereafter, the new device key Kd (Kd31) is, when it is distributed to the digital broadcast receiving apparatus 3 of the receiver identifier RID3, the device key list storage unit 16, via an input means (not shown), new device key Kd31 is stored, an "effective" is set.
ここで、新しいデバイス鍵Kdは、後記するEMM−RMP生成手段19によって、デジタル放送受信装置3に通知されるシード(Seed:デバイス鍵を生成するためのパラメータ)と同じ値を基に、放送事業者が生成する。 Here, the new device key Kd is the EMM-RMP generating means 19 to be described later, the seed to be notified to the digital broadcast receiving apparatus 3 based on the same value as the (Seed parameters for generating a device key), broadcasting who is generated. このデバイス鍵を生成するアルゴリズムは、デジタル放送受信装置3と同じアルゴリズムである。 Algorithm for generating the device key is the same algorithm as the digital broadcast receiving apparatus 3.

なお、デジタル放送送信装置1内で、デバイス鍵を生成するのであれば、例えば、デジタル放送送信装置1内に、図示を省略したデバイス鍵生成手段を備え、デジタル放送受信装置3にシードを通知する前に、当該シードを用いて、デバイス鍵生成手段によって、デバイス鍵を生成し、デバイス鍵リスト記憶手段16を更新、すなわち、前のデバイス鍵を「無効」、生成したデバイス鍵を「有効」に設定する。 In the digital broadcasting transmitting apparatus 1, as long as to generate a device key, for example, a digital broadcast transmitting apparatus 1, includes a device key generation means (not shown), and notifies the seed to the digital broadcast receiving apparatus 3 before using the seed, the device key generation unit to generate a device key, it updates the device key list storage unit 16, i.e., the front of the device key to "invalid", the generated device key "valid" set to. また、デバイス鍵生成手段(不図示)のデバイス鍵生成アルゴリズムは、後記するデジタル放送受信装置3のデバイス鍵生成・更新手段31gと同一とする。 The device key generation algorithm device key generation unit (not shown) are identical to the device key generation & update section 31g of the digital broadcast receiving apparatus 3 to be described later.

無効設定手段17は、外部からの指示により、デバイス鍵リスト記憶手段16において、デバイス鍵Kdを無効化するものである。 Invalid setting means 17, an instruction from the outside, the device key list storage unit 16, is to disable the device key Kd.
この無効設定手段17は、外部から受信機識別子RIDおよびデバイス鍵Kdを入力されることで、デバイス鍵リスト記憶手段16に記憶されている対応するデバイス鍵Kdの有効/無効フラグに「無効」を設定する。 This invalid setting means 17, by the input receiver identifier RID and the device key Kd from the outside, the "invalid" to the valid / invalid flag of the device key Kd corresponding stored in the device key list storage unit 16 set to.

デバイス鍵選択手段18は、デバイス鍵リスト記憶手段16に記憶されているデバイス鍵Kdのうちで、無効化されていないデバイス鍵を選択するものである。 Device key selection unit 18 is used to select among the device key Kd stored in the device key list storage unit 16, a device key that is not disabled. すなわち、デバイス鍵選択手段18は、図7に示したように、「有効」が設定されている有効なデバイス鍵Kdを選択して、対応する受信機識別子RIDとともに、EMM−RMP生成手段19に出力する。 That is, the device key selection unit 18, as shown in FIG. 7, select a valid device key Kd "valid" is set, together with the corresponding receiver identifier RID, the EMM-RMP generating means 19 Output.
これによって、EMM−RMPを生成する際に、無効化されたデバイス鍵Kdが使用されないことになる。 Thus, when generating the EMM-RMP, it invalidated device key Kd is not used.

なお、図2中、破線部分で示したA部分の構成は、CASプログラムごとに複数備えることとするため、例えば、配信するCASプログラムがデジタル放送受信装置3のメーカごとに異なる場合、デバイス鍵選択手段18は、予め定めたメーカ固有の受信機識別子RIDに対応するデバイス鍵Kdのみを選択することとする。 In FIG. 2, the configuration of the A portion shown by a broken line part, in order to be provided with a plurality each CAS program, for example, if the CAS program to be distributed differs for each manufacturer of the digital broadcast receiving apparatus 3, the device key selection It means 18, and to select only the device key Kd corresponding to the manufacturer-specific receiver identifier RID a predetermined.

EMM−RMP生成手段(個別情報生成手段)19は、プログラム暗号化鍵KpeおよびECM−RMP生成手段15で用いた伝送路保護鍵Kpを、デバイス鍵選択手段18で選択されたデバイス鍵Kdで暗号化し、対応する受信機識別子RID、暗号化されたプログラム暗号化鍵Kpeおよび伝送路保護鍵Kpを含む個別情報を生成するものである。 EMM-RMP generating means (individual information generating means) 19, a program encryption key Kpe and a channel protection key Kp used in ECM-RMP generating unit 15, the encryption on the device key Kd which is selected by the device key selection unit 18 However, the corresponding receiver identifier RID, and generates the individual information including the encrypted program encryption key Kpe and transmission line protection key Kp. この個別情報は、デジタル放送受信装置3で共通のセキュリティ情報である。 The individual information is a common security information in the digital broadcast receiving apparatus 3.

このデバイス鍵Kdによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。 The encryption with this device key Kd, may be used a general common key encryption algorithm. また、EMM−RMP生成手段19は、個別情報を、MPEG−2 Systemsで定義されるEMM構造を有するEMM−RMPとして生成する。 Also, EMM-RMP generating unit 19, the individual information is generated as EMM-RMP with EMM structure defined by MPEG-2 Systems. なお、このEMM−RMPには、配信データ生成手段13で署名値を生成する際に用いた秘密鍵Kps(図3参照)に対応した公開鍵(検証鍵)に、予め認証局のデジタル署名を付加したルート公開鍵証明書RPKCを付加することとする。 Note that this EMM-RMP, secret key Kps was used to generate the signature value in the distribution data generating unit 13 to the public key corresponding to (see FIG. 3) (verification key), the digital signature of the pre-certification authority and adding additional routes public key certificate RPKC.

また、EMM−RMP生成手段19は、外部から、デバイス鍵更新制御情報KDcを入力された場合、デバイス鍵更新制御情報KDcを含んだ識別子(デバイス鍵更新識別子)をECM−RMPに付加することとする。 Also, EMM-RMP generating means 19, from the outside, when it is entered the device key update control information KDC, adding an identifier containing a device key update control information KDC (device key update identifier) ​​in ECM-RMP and to.
ここで、デバイス鍵更新制御情報KDcは、デジタル放送受信装置3で用いられるデバイス鍵Kdの更新を指示するための情報である。 Here, the device key update control information KDc is information for instructing the update of the device key Kd used in a digital broadcast receiving apparatus 3. このデバイス鍵更新制御情報KDcには、デバイス鍵Kdを新たに生成するためのパラメータとなるシード(Seed)が含まれている。 The device key update control information KDC, contains seeds to be parameters for newly generated device key Kd (Seed).
これによって、デバイス鍵Kdが漏洩した場合に、放送事業者が、放送波Wを介して、デジタル放送受信装置3のデバイス鍵の更新を制御することができる。 Thus, when the device key Kd is leaked, broadcasters can via the broadcast wave W, and controls the update of the device key of the digital broadcast receiving apparatus 3.
このようにEMM−RMP生成手段19で生成された共通情報(ECM−RMP)は、多重化手段22に出力される。 Common information generated by the EMM-RMP generating means 19 thus (ECM-RMP) is output to the multiplexing unit 22.

ECM−RMP生成手段15が生成する共通情報(ECM−RMP)や、EMM−RMP生成手段19が生成する個別情報(EMM−RMP)は、正規のデジタル放送受信装置3のすべてがスクランブルを解くことができるセキュリティ情報である。 Common information (ECM-RMP) and the ECM-RMP generating means 15 generates, EMM-RMP generating means 19 generates individual information (EMM-RMP) is that all legitimate digital broadcast receiving apparatus 3 is descrambled it is a security information that can.
この共通情報(ECM−RMP)や個別情報(EMM−RMP)は、CASプログラムPを暗号配送するために用いられる情報としての役割を有している。 The common information (ECM-RMP) and individual information (EMM-RMP) has a role as information to be used the CAS program P to encrypt delivery.

ダウンロードテーブル生成手段20は、デジタル放送受信装置3がCASプログラムPをダウンロードする際の各種情報を示す制御情報(ダウンロード制御情報Dc)を、図示を省略した入力手段を介して入力し、セクション形式のテーブル(ダウンロードテーブル)として生成するものである。 Download table generation unit 20, control information digital broadcast receiving apparatus 3 indicates the various types of information when downloading CAS program P (download control information Dc), through an input means not shown, the section format and it generates as a table (download table).
ここで、ダウンロード制御情報Dcとは、配信対象のCASプログラムPを特定するための識別情報である。 Here, the download control information Dc, which is identification information for specifying the delivery target CAS program P. 例えば、CASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)等である。 For example, CAS program P identifier (CAS-ID), a version (CAS-Ver), and the like.

ここでは、さらに、ダウンロード制御情報Dcとして、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかのいずれかを識別するための情報を含ませることとする。 Here, furthermore, the download control information Dc, or not to transmit CAS program P by the broadcast, and the inclusion of information for identifying either distributing CAS program P by communication. 例えば、放送(データカルーセル)によってCASプログラムPを配信する場合、DII/DDBのモジュール数、モジュール識別、モジュールサイズ等を含ませ、通信によってCASプログラムPを配信する場合、CASプログラムPを保持しているCASサーバ5のURL、IPアドレス等を含ませることとする。 For example, when distributing the CAS program P by broadcasting (data carousel), DII / DDB number of modules, module identification, moistened with module size, etc., when delivering the CAS program P by communication, holds the CAS program P URL of CAS server 5 are, and the inclusion of IP addresses and the like.

なお、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかは、適宜、操作者(放送事業者)が設定することで切り替えるものとする。 Incidentally, either to deliver the CAS program P by broadcasting, whether to deliver the CAS program P by communication, as appropriate, and to switch by the operator (broadcaster) is set. 例えば、新たにCASプログラムを配信する場合、放送によって一斉にCASプログラムを配信し、一定期間(例えば、1週間)経過後、通信による配信に切り替える。 For example, when a new distributing CAS program delivers the CAS program simultaneously by broadcasting, a period of time (e.g., one week) after, switch to delivery by communication. これによって、CAPプログラムを放送によって長期間にわたって送り続ける必要がなく、放送帯域への圧迫を低減することができる。 Thus, it is not necessary to continue sending over a long period of time by broadcasting CAP program, it is possible to reduce the pressure on the broadcast band.

ここで、図8〜図10を参照(適宜図2参照)して、ダウンロードテーブル生成手段20が生成するダウンロードテーブルのデータ構造の例について説明する。 Referring now to FIGS. 8 to 10 (see properly Figure 2), an example of the data structure of download table download table generation unit 20 generates. なお、図8〜図10に示したダウンロードテーブル、ダウンロードコンテンツ記述子、ネットワークダウンロードコンテンツ記述子は、既存のデジタル放送において使用されているセクション形式に準拠してデータ配置したテーブル、記述子の例を示している。 Incidentally, download table shown in FIGS. 8 to 10, the download content descriptor, network download content descriptor table data arrangement in conformity with section format used in existing digital broadcasting, an example of a descriptor shows. よって、ここでは、本発明に直接関係するデータについてのみ説明を行う。 Therefore, here, a description only the data directly related to the present invention.

図8に示すように、ダウンロードテーブルに、「target_version(ターゲットバージョン)」領域を設け、ダウンロードテーブル生成手段20は、更新対象のCASプログラムのバージョンを設定する。 As shown in FIG. 8, the download table, provided the region "Target_version (target version)", download table generation unit 20 sets the version of CAS program to be updated. これによって、デジタル放送受信装置3では、自身が保持するCASプログラムが更新対象となっているか否かを判定し、必要に応じてCASプログラムをダウンロードすることができる。 Thus, the digital broadcast receiving apparatus 3, CAS program held by itself, it is determined whether a updated, it is possible to download the CAS program as necessary.
また、ダウンロードテーブルに、「new_version(新バージョン)」領域を設け、ダウンロードテーブル生成手段20は、今回更新するCASプログラムのバージョンを設定する。 In addition, to download the table, "new_version (new version)," the area is provided, download the table generation means 20 sets the version of the CAS program to be updated this time. これによって、当該CASプログラムをダウンロードしたデジタル放送受信装置3は、自身が保持するCASプログラムのバージョンを管理することができる。 Thus, the digital broadcast receiving apparatus 3 downloads the CAS program can manage the version of CAS program held by itself. なお、このCASプログラムのバージョンは、配信データ生成手段13で設定されるバージョン(CAS−Ver)と同一の値である。 Note that version of the CAS program has the same value as the version (CAS-Ver) set by the distribution data generating unit 13.

また、ダウンロードテーブルに、「download_level(ダウンロードレベル)」領域を設け、デジタル放送受信装置3において、更新を強制的に行うか、任意に行うかを制御することとしてもよい。 Further, the download table, "Download_level (Download Level)" provided area, in the digital broadcast receiving apparatus 3, or forcibly updating may control whether any performed. 例えば、「ダウンロードレベル」の値が“01”の場合、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置3は、必ずCASプログラムの更新を行う。 For example, if the value of "download" level "01", the digital broadcast receiving apparatus 3 that holds the CAS program "update versions", and updates the always CAS program. 一方、「ダウンロードレベル」の値が“00”の場合には、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置3は、任意にCASプログラムの更新を行う。 On the other hand, in the case of the value of the "download" level "00", the digital broadcast receiving apparatus 3 that holds the CAS program "update target version" updates the CAS program arbitrarily.

また、ダウンロードテーブルに、「version_indication(バージョン表示)」領域を設け、更新対象となるCASプログラムをバージョンによって制御することとしてもよい。 Further, the download table, "Version_indication (Version Display)" area is provided, the CAS program to be updated may be controlled depending on the version. 例えば、「バージョン表示」の値が“00”の場合、「ターゲットバージョン」の指定を無効とし、すべてのバージョンのCASプログラムを更新対象とする。 For example, in the case of the value of the "version Display" is "00", and disable the designation of "target version", all versions of the CAS program to be updated. また、「バージョン表示」の値が“01”の場合、「ターゲットバージョン」で指定されたバージョン以降のCASプログラムを更新対象とする。 In addition, in the case of the "Version display" value of "01", to a specified later version of the CAS program and updated in the "target version". また、「バージョン表示」の値が“02”の場合、「ターゲットバージョン」で指定されたバージョン以前のCASプログラムを更新対象とする。 In addition, in the case of the "Version display" value of "02", to the specified previous version of the CAS program and updated in the "target version". また、「バージョン表示」の値が“03”の場合、「ターゲットバージョン」で指定されたバージョンのみのCASプログラムを更新対象とする。 In addition, in the case of the "Version display" with a value of "03", the only of the CAS program has been specified version and updated in the "target version".

また、図8に示すように、ダウンロードテーブルに、「descriptor()(記述子)」領域を設け、ダウンロードテーブル生成手段20は、放送(データカルーセル)によってCASプログラムPを配信する場合、この記述子領域に「ダウンロードコンテンツ記述子」を配置する。 Further, as shown in FIG. 8, the download table, "descriptor () (descriptor)" area provided, download table generation unit 20, when delivering the CAS program P by broadcasting (data carousels), this descriptor placing a "download content descriptor" in the area. また、通信によってCASプログラムPを配信する場合、この記述子領域に「ネットワークダウンロードコンテンツ記述子」を配置する。 Moreover, when delivering the CAS program P by communication, placing the "Network download content descriptor" in this descriptor region.

このように、記述子領域に「ダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置3は、放送(データカルーセル)によってCASプログラムPを取得し、「ネットワークダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置3は、通信によってCASサーバ5(図1参照)からCASプログラムPを取得する。 Thus, by arranging the "Download Content Descriptor" to the descriptor area, the digital broadcast receiving apparatus 3 obtains the CAS program P by broadcasting (data carousel), placing the "Network Download Content Descriptor" it is, digital broadcast receiving apparatus 3 obtains the CAS program P from the CAS server 5 (see FIG. 1) by communication.
以下、「ダウンロードコンテンツ記述子」および「ネットワークダウンロードコンテンツ記述子」について説明を行う。 Below, a description is given of the "download content descriptor" and "network download content descriptor".

まず、図9を参照して、ダウンロードコンテンツ記述子のデータ構造の例について説明する。 First, referring to FIG. 9, an example of the data structure of downloaded content descriptors. 図9に示すように、ダウンロードコンテンツ記述子は、CASプログラムを、データカルーセルによって受信する際に必要となる各種情報を設定した記述子である。 As shown in FIG. 9, the download content descriptor, the CAS program, a descriptor sets various information necessary for receiving the data carousel. 例えば、CASプログラムを伝送するデータカルーセルのDII/DDBのモジュール数、モジュール識別、モジュールサイズ等である。 For example, the data carousel which transmits the CAS program DII / DDB number of modules, module identification, is a module size. また、ここでは、ダウンロードコンテンツ記述子にDIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。 Further, here, to place the same compatibility descriptor as those disposed DII message (see FIG. 5) to download content descriptors. このコンパチビリティ記述子は、図5に示したように、CASプログラムの識別子(CAS−ID)、バージョン(CAS−Ver)を含んでいるため、デジタル放送受信装置3において、すでに対象となるCASプログラムが蓄積されていれば、ダウンロードを行わないように制御することができる。 The compatibility descriptor, as shown in FIG. 5, CAS program identifier (CAS-ID), because it contains a version (CAS-Ver), in the digital broadcast receiving apparatus 3, CAS program already targeted There if accumulated, can be controlled so as not to perform the download.

次に、図10を参照して、ネットワークダウンロード識別子のデータ構造の例について説明する。 Next, with reference to FIG. 10, an example of the data structure of network download identifier. 図10に示すように、ネットワークダウンロードコンテンツ記述子は、CASプログラムを、ネットワークを介して受信する際に必要となる各種情報を設定した記述子である。 As shown in FIG. 10, network download content descriptor, the CAS program, a descriptor sets various information necessary for receiving via the network. 例えば、CASプログラムを提供する通信サーバ(CASサーバ)のURLまたはIPアドレス等である。 For example, a URL or IP address of the communication server (CAS server) that provides a CAS program. また、ここでは、ネットワークダウンロードコンテンツ記述子は、ダウンロードコンテンツ記述子と同様、DIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。 Further, here, the network download content descriptor, as with downloading content descriptors, placing the same compatibility descriptor as those disposed DII message (see FIG. 5). これによって、デジタル放送受信装置3は、すでに対象となるCASプログラムが蓄積されていれば、サーバからのCASプログラムの取得を行わないように制御することができる。 Thus, the digital broadcast receiving apparatus 3, if the accumulated CAS program already of interest can be controlled so as not to acquire the CAS program from the server.
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。 Returning to FIG. 2, continued explanation of the structure of a digital broadcast transmitting apparatus 1.

起動プログラム指定手段21は、デジタル放送受信装置3において起動させたいCASプログラムを指定するものである。 Start program designating means 21 is for specifying the CAS program desired to be activated in the digital broadcast receiving apparatus 3. この起動プログラム指定手段21は、PSI/SI(番組配列情報)に、デジタル放送受信装置3において起動させたいCASプログラムを指定するための情報(プログラム指定情報)を付加する。 The boot program designating means 21, the PSI / SI (service information), adds information (program specifying information) for specifying the CAS program desired to be activated in the digital broadcast receiving apparatus 3. このプログラム指定情報は、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)とする。 This program designation information, the CAS program identifier (CAS-ID) and its version (CAS-Ver). これによって、デジタル放送送信装置1は、デジタル放送受信装置3において、指定したCASプログラムを起動させることが可能になる。 Thus, the digital broadcasting transmitting apparatus 1, in the digital broadcast receiving apparatus 3, it is possible to activate the specified CAS program.

なお、起動プログラム指定手段21は、プログラム指定情報を、PSI/SIのCAT(Conditional Access Table)またはPMT(Program Map Table)に配置することとする。 Note that the boot program designating means 21, the program specification information, and placing the PSI / SI of CAT (Conditional Access Table) or PMT (Program Map Table). ここで、CATに配置するかPMTに配置するかは、予め定めておくこととする。 Here, will be placed on whether PMT placed in CAT, it is assumed that predetermined.
このCATまたはPMTには、それぞれのテーブルの記述子領域に、例えば、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を含んだコンパチビリティ記述子(図5参照)を配置する。 The CAT or PMT, the descriptor area of ​​the respective tables, for example, placing CAS program identifier (CAS-ID) and its version (CAS-Ver) compatibility descriptor that contains (see FIG. 5) .
このように、プログラム指定情報が付加されたPSI/SIは、多重化手段22に出力される。 Thus, PSI / SI that program specification information is added is outputted to the multiplexing unit 22.

多重化手段22は、コンテンツスクランブル手段10が生成した暗号化コンテンツSctと、ECM−CAS生成手段11が生成した共通情報(ECM−CAS)と、EMM−CAS生成手段12が生成した個別情報(EMM−CAS)と、配信データスクランブル手段14が生成した暗号化配信データ(DII,DDB)Scasと、ECM−RMP生成手段15が生成した共通情報(ECM−RMP)と、EMM−RMP生成手段19が生成した個別情報(EMM−RMP)と、ダウンロードテーブル生成手段20が生成したダウンロードテーブルTdと、起動プログラム指定手段21によってプログラム指定情報が付加されたPSI/SIとを多重化して、多重化信号を生成するものである。 Multiplexing means 22, and the encrypted content Sct the content scrambling means 10 to generate a common information ECM-CAS generator 11 generates (ECM-CAS), individual information (EMM to EMM-CAS generator 12 has generated and -CAS), distribution data scrambling means 14 is generated encrypted delivery data (DII, DDB) and SCAS, and a common information ECM-RMP generating unit 15 has generated (ECM-RMP), the EMM-RMP generating means 19 and generated individual information (EMM-RMP), and download the table Td the download table generation unit 20 generates, by multiplexing and PSI / SI to program specification information is added by the start program designating means 21, the multiplexed signal it is intended to be generated.

ここでは、多重化手段22は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。 Here, the multiplexing means 22 shall be multiplexed into a format (MPEG-2 TS) of the respective information input, it is defined by the MPEG-2 Systems TS (Transport Stream). この多重化された多重化信号(MPEG−2 TS)は、送出装置(図示せず)によって、放送波を介して、デジタル放送受信装置3に配信される。 The multiplexed multiplexed signal (MPEG-2 TS) is by the delivery device (not shown), via a broadcast wave, is delivered to the digital broadcast receiving apparatus 3.

このようにデジタル放送送信装置1を構成することで、CASプログラムPを、データカルーセルでデジタル放送受信装置3に配信することができる。 By thus configuring the digital broadcasting transmitting apparatus 1, the CAS program P, it is possible to distribute the data carousel to the digital broadcast receiving apparatus 3. また、このとき、CASプログラムPを暗号復号するための情報や、検証するための情報を、ECM−RMPやEMM−RMPによってデジタル放送受信装置3に配信するため、CASプログラムPの安全性を高めて、配信することができる。 At this time, information for decryption the CAS program P, the information for verification, for delivery to the digital broadcast receiving apparatus 3 by ECM-RMP and EMM-RMP, enhance the security of the CAS program P Te, it can be delivered.

また、デジタル放送送信装置1は、漏洩したデバイス鍵をリスト化(ブラックリスト化)して記憶し、漏洩したデバイス鍵Kdでは個別情報(EMM−RMP)を生成しないため、伝送路保護鍵Kpやプログラム暗号化鍵Kpeを、デバイス鍵Kdが漏洩していないデジタル放送受信装置3に配信することができる。 The digital broadcasting transmitting apparatus 1 stores lists the device key leaked (blacklisting), because it does not generate the leaked device key Kd in the individual information (EMM-RMP), Ya transmission path protection key Kp program encryption key Kpe, can the device key Kd is delivered to the digital broadcast receiving apparatus 3 that is not leaked.

これによって、たとえ、デバイス鍵Kdおよびプログラム暗号化鍵Kpeが漏洩した場合であっても、伝送路保護鍵Kpやプログラム暗号化鍵Kpeを更新し、新たなCASプログラムPを、放送または通信で配信することで、デバイス鍵Kdを漏洩したデジタル放送受信装置3を無効化(リボーク)するとともに、新しいCASプログラムPの漏洩を防ぐことができる。 Thus, for example, even when the device key Kd and a program encryption key Kpe is leaked, and updates the transmission line protection key Kp and programs encryption key Kpe, a new CAS program P, delivered in a broadcast or communication doing, it is possible digital broadcast receiving apparatus 3 invalidation leaked device key Kd as well as (revoked) to prevent leakage of the new CAS program P.

さらに、デジタル放送送信装置1は、CASプログラムPの配信を、放送によるデータカルーセル伝送から、CASサーバ5を用いた通信による配信に切り替えることができる。 Further, the digital broadcasting transmitting apparatus 1, the distribution of the CAS program P, from the data carousel transmission by broadcast, can be switched to delivery by communication using the CAS server 5. これによって、デジタル放送送信装置1は、長期間にわたる放送帯域の使用の無駄を防止することができる。 Thus, the digital broadcasting transmitting apparatus 1 can prevent the long-term waste use of the broadcast band.
なお、デジタル放送送信装置1は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム送信プログラム)により動作させることができる。 The digital broadcasting transmitting apparatus 1 may be operated by a program that causes a general computer as each means described above (CAS program transmission program).

[デジタル放送受信装置の構成] [Configuration of the digital broadcast receiving apparatus]
次に、図4を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送受信装置の構成について説明する。 Next, referring to FIG. 4 (see FIG. 1 as appropriate), the configuration of the digital broadcast receiving apparatus according to an embodiment of the present invention. ここでは、デジタル放送受信装置3は、分離手段30と、プログラム実行手段31と、ダウンロードテーブル解析手段32と、配信データ分離手段33と、プログラム復号手段34と、記憶手段35と、起動プログラム特定手段36と、プログラム起動手段37と、通信ダウンロード手段38と、を備えている。 Here, the digital broadcast receiving apparatus 3 includes a separation unit 30, a program execution unit 31, a download table analyzing means 32, a distribution data separating unit 33, a program decryption unit 34, a storage unit 35, start program specifying means 36, and a program activation unit 37, a communication download unit 38, a.

分離手段30は、デジタル放送送信装置1から送信されたデジタル放送(多重化信号;MPEG−2 TS)を分離するものである。 Separating means 30, a digital broadcast transmitted from the digital broadcasting transmitting apparatus 1 (multiplexed signal; MPEG-2 TS) is to separate the. この分離手段30は、MPEG−2 TSから、暗号化コンテンツSctと、限定受信用の情報を含んだ個別情報(EMM−CAS)および共通情報(ECM−CAS)と、CASプログラムの暗号伝送用の情報を含んだ個別情報(EMM−RMP)および共通情報(ECM−RMP)と、データカルーセルのデータ(暗号化配信データScas)と、ダウンロードテーブルTdと、PSI/SIのCATまたはPMTと、を分離する。 The separating means 30, the MPEG-2 TS, an encrypted content Sct, the individual information including information for conditional (EMM-CAS) and common information (ECM-CAS), the CAS program for cryptographic transmission separating the individual information including information (EMM-RMP) and common information (ECM-RMP), and data of the data carousel (encrypted delivery data SCAS), and download the table Td, the CAT or PMT of PSI / SI, the to.
また、分離手段30は、ダウンロードテーブル解析手段32から、データカルーセルのデータを分離する旨の指示を通知された段階で、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離する。 Further, the separation means 30, from the download table analyzing means 32, at the stage of being notified of the instruction to separate the data of the data carousel, the MPEG-2 TS, to separate the data of the data carousel (DII, DDB).

プログラム実行手段31は、分離手段30で分離された暗号化コンテンツSctや暗号化配信データScasを復号するものである。 Program executing means 31 is adapted to decode the separated encrypted content Sct and encrypted delivery data Scas by separating means 30.
このプログラム実行手段31は、デジタル放送送信装置1から配信されるCASプログラムの実体であって、後記するプログラム起動手段37によって実行される。 The program execution unit 31 is a entity of CAS program distributed from the digital broadcasting transmitting apparatus 1 is executed by program activation unit 37 to be described later. なお、このプログラム実行手段31は、FPGA(Field Programmable Gate Array)等のプログラマブルデバイスで構成してもよいし、OS(Operating System)上のミドルウェアで動作する仮想マシン、例えば、Java(登録商標)仮想マシン(Java Virtual Machine,Java VM)等で構成してもよい。 Incidentally, the program execution unit 31, FPGA (Field Programmable Gate Array) may be configured by a programmable device such as a virtual machine that runs the middleware on OS (Operating System), for example, Java (registered trademark) virtual machine (Java Virtual machine, Java VM) may be configured in such.

プログラマブルデバイスでプログラム実行手段31を構成する場合、CASプログラムは、回路情報で構成されることになる。 When configuring the program executing means 31 on a programmable device, CAS program, that is the element of the circuit information. また、OS上で動作するソフトウェアとしてプログラム実行手段31を構成する場合、CASプログラムは、バイナリプログラムで構成されることになる。 Further, when configuring the program executing means 31 as software running on OS, CAS program will be composed of a binary program.

ここでは、プログラム実行手段31は、EMM−CAS復号手段31aと、ECM−CAS復号手段31bと、コンテンツデスクランブル手段31cと、EMM−RMP復号手段31dと、ECM−RMP復号手段31eと、配信データデスクランブル手段31fと、デバイス鍵生成・更新手段31gと、を備えている。 Here, the program execution unit 31 includes a EMM-CAS decoding unit 31a, and ECM-CAS decoding unit 31b, a content descrambling unit 31c, and EMM-RMP decoding unit 31d, and ECM-RMP decoding unit 31e, the distribution data It includes a descrambling unit 31f, a device key generation & update section 31 g, a.

EMM−CAS復号手段31aは、分離手段30で分離された個別情報(EMM−CAS)をマスタ鍵Kmで復号するものである。 EMM-CAS decoding means 31a is adapted to decode the individual information separated by the separating means 30 (EMM-CAS) in the master key Km. このEMM−CAS復号手段31aは、EMM−CASの非暗号化領域に含まれているデジタル放送受信装置3を識別するための識別子が、予め記憶手段35に記憶されている識別子(不図示)と一致する場合にのみ、予め記憶手段35に記憶されているマスタ鍵Kmで、EMM−CASの暗号化領域を復号し、ワーク鍵Kwを抽出する。 The EMM-CAS decoding unit 31a is an identifier for identifying the digital broadcast receiving apparatus 3 which is included in the non-coding region of the EMM-CAS, identifiers stored in advance in the storage unit 35 (not shown) only if they match, the master key Km stored in advance in the storage unit 35, decrypts the encrypted area of ​​the EMM-CAS, and extracts a work key Kw. これによって、正規に契約した受信装置においてのみ、ワーク鍵Kwを復号することができる。 Thus, only a receiving apparatus contracted to normal, it is possible to decrypt the work key Kw.
このEMM−CAS復号手段31aで復号されたワーク鍵Kwは、ECM−CAS復号手段31bに出力される。 Work key Kw which is decoded by the EMM-CAS decoding unit 31a is output to the ECM-CAS decoding unit 31b.

ECM−CAS復号手段31bは、分離手段30で分離された共通情報(ECM−CAS)を、EMM−CAS復号手段31aで復号されたワーク鍵Kwで復号するものである。 ECM-CAS decoding unit 31b, the common information separated by the separating means 30 (ECM-CAS), is intended to decode the work key Kw which is decoded by the EMM-CAS decoding means 31a. このECM−CASには、暗号化コンテンツSctをスクランブルする際に用いたスクランブル鍵Ks1が含まれており、ECM−CAS復号手段31bは、ECM−CASを復号することで、スクランブル鍵Ks1を抽出する。 The ECM-CAS, includes a scrambling key Ks1 used when scrambling the encrypted content Sct, ECM-CAS decoding unit 31b, by decoding the ECM-CAS, extracts the scrambling key Ks1 .
このECM−CAS復号手段31bで復号されたスクランブル鍵Ks1は、コンテンツデスクランブル手段31cに出力される。 The ECM-CAS scrambling key Ks1 decoded by the decoding unit 31b is outputted to the content descrambling unit 31c.

コンテンツデスクランブル手段31cは、分離手段30で分離された暗号化コンテンツSctを、ECM−CAS復号手段31bで復号されたスクランブル鍵Ks1でデスクランブル(復号)するものである。 Content descrambling unit 31c is separated by a separator means 30 encrypted content Sct, in which descrambling (decoding) with the scramble key Ks1 decrypted in ECM-CAS decoding unit 31b. このコンテンツデスクランブル手段31cでデスクランブルされたコンテンツCtは、図示を省略した映像・音声デコード手段によってデコード(符号復号)されて、表示装置(不図示)に出力される。 The descrambled content Ct on the content descrambling unit 31c is decoded (code decoding) by the video and audio decoding means which is not shown, is output to the display device (not shown).

EMM−RMP復号手段(個別情報復号手段)31dは、分離手段30で分離された個別情報(EMM−RMP)をデバイス鍵Kdで復号するものである。 EMM-RMP decoding means (individual information decoding means) 31d is adapted to decode the individual information separated by the separating means 30 (EMM-RMP) in the device key Kd. このEMM−RMP復号手段31dは、EMM−RMPの非暗号化領域に含まれているデジタル放送受信装置3を識別するための受信機識別子RIDが、予め記憶手段35に記憶されている識別子(不図示)と一致する場合にのみ、予め記憶手段35に記憶されているデバイス鍵Kdで、EMM−RMPの暗号化領域を復号し、伝送路保護鍵Kpを抽出する。 The EMM-RMP decoding unit 31d, the receiver identifier RID for identifying the digital broadcast receiving apparatus 3 which is included in the non-coding region of the EMM-RMP is identifiers (not stored in advance in the storage unit 35 only when matching the illustrated), with the device key Kd stored in advance in the storage unit 35, decrypts the encrypted area of ​​the EMM-RMP, extracts the transmission line protection key Kp.
このEMM−RMP復号手段31dで復号された伝送路保護鍵Kpは、ECM−RMP復号手段31eに出力される。 Transmission line protection key Kp which has been decoded by the EMM-RMP decoding unit 31d is output to the ECM-RMP decoding unit 31e.

なお、EMM−RMP復号手段31dは、EMM−RMPにルート公開鍵証明書RPKCが含まれている場合、ルート公開鍵証明書RPKCを抽出し、記憶手段35または図示を省略した耐タンパモジュールに記憶しておく。 Incidentally, EMM-RMP decoding unit 31d, when the EMM-RMP contains root public key certificate RPKC, root extracts the public key certificate RPKC, stored in the storage unit 35 or tamper resistant module which is not shown keep.
また、EMM−RMP復号手段31dは、EMM−RMPにプログラム暗号化鍵Kpeが含まれている場合、プログラム暗号化鍵Kpeを抽出し、記憶手段35または図示を省略した耐タンパモジュールに記憶しておく。 Also, EMM-RMP decoding means 31d, if it contains the program encryption key Kpe the EMM-RMP, extracts the program encryption key Kpe, stores the storage means 35 or illustrated tamper resistant module is omitted deep.
また、EMM−RMPに、デバイス鍵更新識別子が含まれている場合、このデバイス鍵更新識別子に含まれているデバイス鍵Kdを生成するためのシード(Seed)を、デバイス鍵生成・更新手段31gに出力する。 Further, the EMM-RMP, if it contains a device key update identifier, the seed (Seed) for generating a device key Kd included in the device key update identifier, the device key generation & update section 31g Output.

ECM−RMP復号手段(共通情報復号手段)31eは、分離手段30で分離された共通情報(ECM−RMP)を、EMM−RMP復号手段31dで復号された伝送路保護鍵Kpで復号するものである。 ECM-RMP decoding means (common information decoding means) 31e are common information separated by the separating means 30 (ECM-RMP), intended to decode the transmission path protection key Kp which has been decoded by the EMM-RMP decoding means 31d is there. このECM−RMPには、配信データ(DII、DDB)をスクランブルする際に用いたスクランブル鍵Ks2が含まれており、ECM−RMP復号手段31eは、ECM−RMPを復号することで、スクランブル鍵Ks2を抽出する。 The ECM-RMP, distribution data (DII, DDB) includes a scramble key Ks2 which was used to scramble the, ECM-RMP decoding unit 31e, by decoding the ECM-RMP, scramble key Ks2 It is extracted.

このECM−RMP復号手段31eで復号されたスクランブル鍵Ks2は、配信データデスクランブル手段31fに出力される。 The ECM-RMP scramble key Ks2 that has been decoded by the decoding unit 31e is output to the distribution data descrambling means 31f.
なお、ECM−RMPに、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)が付加されている場合、ECM−RMP復号手段31eは、これらの識別情報(CAS−ID、CAS−Ver、CAS−H)を、プログラム起動手段37に出力する。 Incidentally, the ECM-RMP, the identifier of the CAS program P to be delivered in PSI / SI (CAS-ID) and version (CAS-Ver), and the hash value of the CAS program P (CAS-H) is added If, ECM-RMP decoding unit 31e, these identification information (CAS-ID, CAS-Ver, CAS-H), and outputs the program activation unit 37.

配信データデスクランブル手段31fは、分離手段30で分離されたデータカルーセルのデータ(暗号化配信データScas)を、ECM−RMP復号手段31eで復号されたスクランブル鍵Ks2でデスクランブル(復号)するものである。 Distribution data descrambling unit 31f is the data of separated data carousel separating means 30 (encrypted delivery data SCAS), intended to descramble (decode) scrambled key Ks2 that has been decoded by the ECM-RMP decoding unit 31e is there. この配信データデスクランブル手段31fでデスクランブルされた配信データ(DII,DDB)casは、配信データ分離手段33に出力される。 The distribution data descramble unit 31f at descrambled distribution data (DII, DDB) cas is outputted to the distribution data separation means 33.

デバイス鍵生成・更新手段31gは、個別情報(EMM−RMP)を復号するデバイス鍵Kdを新たに生成し、更新するものである。 The device key generation & update section 31g is for newly generated, and updates the device key Kd for decrypting the individual information (EMM-RMP).
このデバイス鍵生成・更新手段31gは、EMM−RMP復号手段31dから、シード(Seed)を通知された段階で、デバイス鍵Kdを新たに生成する。 The device key generation & update section 31g from EMM-RMP decoding unit 31d, at the stage of being notified of the seed (Seed), to generate a new device key Kd. ここでは、デバイス鍵生成・更新手段31gは、例えば、デバイス鍵Kdとして、擬似乱数を生成するもので、シードを基に乱数を生成する。 Here, the device key generation & update section 31g is, for example, as a device key Kd, and generates a pseudo-random number, generates a random number based on a seed. このように生成された乱数は、新たなデバイス鍵Kdとして、記憶手段35に記憶しておく。 Thus generated random number as a new device key Kd, stored in the storage unit 35.
また、デバイス鍵生成・更新手段31gが、デバイス鍵を生成するアルゴリズム(乱数発生アルゴリズム)は、予め放送事業者のデバイス鍵生成アルゴリズムと同一とする。 In addition, the device key generation and updating means 31g is, algorithm (random number generation algorithm) to generate a device key is the same as the device key generation algorithm of pre-broadcasters.

なお、ここでは、デバイス鍵生成・更新手段31gを、プログラム実行手段31内部、すなわち、CASプログラムの内部の構成として実現したが、CASプログラムの外部、すなわち、デジタル放送受信装置3がもともの有する固有の手段として構成してもよい。 Here, the device key generation & update section 31 g, the internal program executing means 31, i.e., has been implemented as an internal structure of the CAS program, external CAS program, i.e., a digital broadcast receiving apparatus 3 Yes original also it may be configured as a unique means. その場合、デバイス鍵生成アルゴリズムの漏洩を防ぐため、デバイス鍵生成・更新手段31gは、図示を省略した耐タンパモジュール内に構成することが望ましい。 In that case, in order to prevent the leakage of the device key generation algorithm, the device key generation & update section 31g is preferably configured in a tamper resistant module (not shown).

ダウンロードテーブル解析手段32は、分離手段30で分離されたセクション形式のダウンロードテーブルTdを解析し、CASプログラムPを放送によってダウンロードするのか、通信によってダウンロードするのかを判定するものである。 Download table analyzing means 32 analyzes the download table Td of the separated section format in the separation means 30, or to download the broadcasting CAS program P, is to determine whether to download the communication.
具体的には、ダウンロードテーブル解析手段32は、図8で説明したダウンロードテーブルで、「descriptor()(記述子)」領域に、放送によってダウンロードを行うことを示すダウンロードコンテンツ記述子(図9参照)が記述されているのか、通信によってダウンロードを行うことを示すネットワークダウンロードコンテンツ記述子(図10参照)が記述されているのかを、記述子タグの値によって判定する。 Specifically, the download table analyzing means 32, a download table described in FIG. 8, "descriptor () (descriptor)" in the region, the download content descriptor indicating that for downloading by broadcast (see FIG. 9) There what is described, whether the network download content descriptor indicating that for downloading by the communication (see Fig. 10) is described, it determines the value of the descriptor tag.

ここで、ダウンロードテーブルTdにダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段32は、分離手段30に、PMTに配置されているデータカルーセルのパケット識別(PID)でフィルタリングすることで、データカルーセルのデータを配信データデスクランブル手段31fに出力する旨を指示する。 Here, if it is described to download content descriptors to the download table Td, download table analyzing means 32, the separating means 30, by filtering based on the packet identification data carousel disposed in the PMT (PID), to instructs to output the data of the data carousel in the distribution data descrambling means 31f. これによって、分離手段30は、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離抽出して配信データデスクランブル手段31fに出力する。 Thus, the separation means 30 outputs the MPEG-2 TS, the data carousel of data (DII, DDB) into the separated extract distribution data descrambling means 31f.

一方、ダウンロードテーブルTdにネットワークダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段32は、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ5)のURLまたはIPアドレス、並びに、コンパチビリティ記述子に記述されているCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)を通信ダウンロード手段38に出力する。 On the other hand, if the network download content descriptors download table Td is written, downloaded table analyzing means 32, URL, or IP address of the communication is described in the network download content descriptors server (CAS server 5), and, output identifier of the CAS program described in compatibility descriptor (CAS-ID) and version (CAS-Ver) in communication downloading means 38. これによって、通信ダウンロード手段38が、ネットワーク(通信回線N)を介して、CASプログラムPのダウンロードを開始する。 Thus, the communication downloading means 38 via a network (communication line N), the start downloading the CAS program P.

なお、ダウンロードテーブル解析手段32は、ダウンロードテーブルTdに記述されている識別子(CAS−ID)やバージョン(CAS−Ver)に対応するCASプログラムPが、すでに記憶手段35に記憶されている場合は、ダウンロードの実行を行わないこととする。 Incidentally, download table analyzing means 32, when the CAS program P corresponding to the identifier described in the download table Td (CAS-ID) and version (CAS-Ver) is already stored in the storage unit 35, and it is not carried out the execution of the download. これによって、不要なダウンロード動作をなくすことができる。 As a result, it is possible to eliminate the unnecessary downloading operation.
さらに、ダウンロードテーブル解析手段32は、図8で説明したように、ダウンロードテーブルTdの「target_version(ターゲットバージョン)」、「new_version(新バージョン)」、「download_level(ダウンロードレベル)」、「version_indication(バージョン表示)」を参照し、ダウンロードの可否を判定することとしてもよい。 Moreover, download table analyzing means 32, as described in FIG. 8, the download table Td "Target_version (target version)", "new_version (new version)", "Download_level (download level)", "Version_indication (Version Display ) "refers to the, it is also possible to determine whether or not to download.

配信データ分離手段33は、配信データデスクランブル手段31fでデスクランブルされたデータカルーセルのデータ(配信データcas)から、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出するものである。 Distribution data separation means 33, from the distribution data descrambling means 31f in the descrambled data carousel data (distribution data cas), and extracts by separating the CAS program P (encrypted CAS program P) .
すなわち、配信データ分離手段33は、配信データcasのDIIメッセージから、次のDIIメッセージまでのDDBメッセージに含まれるデータ(図6中、「blockDataByte」領域のデータ)を連結することで、暗号化されたCASプログラムPを分離して抽出する。 That is, the distribution data separation means 33, the DII message delivery data cas, (in FIG. 6, data of "blockDataByte" region) data contained in the DDB message until the next DII message by concatenating, encrypted the CAS program P to extract was separated.

さらに、配信データ分離手段33は、DIIメッセージ内のコンパチビリティ記述子内(図5中、「CAS_version」領域)のCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を抽出するとともに、DIIメッセージ内(図5中、「CAS_digital_signature」領域)のCASプログラムPの署名値を抽出する。 Further, the distribution data separation means 33, (in FIG. 5, "CAS_version" region) compatibility descriptor in the child of DII message extracts the CAS program P identifier (CAS-ID) and version (CAS-Ver) (in FIG. 5, "CAS_digital_signature" region) DII message and extracts the signature value of the CAS program P of.
この配信データ分離手段33は、分離抽出した暗号化されたCASプログラムP、識別子(CAS−ID)、バージョン(CAS−Ver)および署名値を、プログラム復号手段34に出力する。 The distribution data separation means 33, separated extracted encrypted CAS program P, the identifier (CAS-ID), the version (CAS-Ver) and the signature value, and outputs the program decryption means 34.

プログラム復号手段34は、配信データ分離手段33で分離抽出された暗号化されたCASプログラムP、または、通信ダウンロード手段38を介してダウンロードした暗号化されたCASプログラムPを復号するものである。 Program decryption means 34, distribution data separation means 33 in the separation extracted encrypted CAS program P, or is intended to decrypt the encrypted CAS program P is downloaded through the communication download unit 38. ここでは、プログラム復号手段34は、暗号復号手段34aと、署名検証手段34bと、書込手段34cと、を備えている。 Here, the program decoding means 34 includes a decryption unit 34a, a signature verification unit 34b, and a writing unit 34c, a.

暗号復号手段34aは、配信データ分離手段33または通信ダウンロード手段38から入力した暗号化されたCASプログラムPを、プログラム暗号化鍵Kpeで復号するものである。 Decryption means 34a is encrypted CAS program P inputted from the distribution data separation means 33 or the communication download unit 38 is for decoding the program encryption key Kpe. このプログラム暗号化鍵Kpeは、デジタル放送送信装置1において、CASプログラムPを暗号化したものと同一の鍵であって、EMM−RMP復号手段31dによって復号された鍵である。 This program encryption key Kpe, in the digital broadcasting transmitting apparatus 1, a same key as that encrypted CAS program P, a key decrypted by the EMM-RMP decoding unit 31d.
この復号されたCASプログラムPは、署名検証手段34bに出力される。 The decoded CAS program P is output to the signature verification unit 34b.

署名検証手段34bは、配信データ分離手段33または通信ダウンロード手段38から入力した、CASプログラムPに付加されているデジタル署名を検証するものである。 Signature verifying means 34b is input from the distribution data separation means 33 or the communication download unit 38, is to verify the digital signature added to the CAS program P.
すなわち、署名検証手段34bは、署名値演算手段13a(図3参照)と共通のハッシュ関数によって、CASプログラムPのハッシュ値を生成する。 That is, the signature verification unit 34b, depending common hash function signature value calculating means 13a (see FIG. 3), it generates a hash value of the CAS program P. そして、署名検証手段34bは、CASプログラムPの署名値を記憶手段35または図示を省略した耐タンパモジュールに記憶しているルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)Kppで復号する。 Then, the signature verification unit 34b decrypts the public key (verification key) Kpp contained in the root public key certificate RPKC storing the signature value of the CAS program P in the memory unit 35 or tamper resistant module which is not shown . この復号した値と、CASプログラムPのハッシュ値とが一致する場合に、署名検証手段34bは、ダウンロードしたCASプログラムPを、改ざん等がなされていない正規のものであると判定する。 And the decrypted value, if the hash value of CAS program P is coincident, the signature verification unit 34b determines that the downloaded CAS program P, is legitimate that falsification has not been made.
この署名検証手段34bは、ダウンロードしたCASプログラムPの検証により、正規のCASプログラムPのみを、書込手段34cに出力する。 The signature verification unit 34b is the verification of the downloaded CAS program P, and only the normal CAS program P, and outputs to writing means 34c.

書込手段34cは、署名検証手段34bから入力したCASプログラムPを、配信データ分離手段33または通信ダウンロード手段38から入力したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と対応付けて記憶手段35に書き込むものである。 Writing means 34c may correspond to CAS program P entered from the signature verification unit 34b, the identifier of the CAS program P input from the distribution data separation means 33 or the communication downloading means 38 (CAS-ID) and version (CAS-Ver) attached to those written in the storage unit 35.
このように、プログラム復号手段34は、ダウンロードしたCASプログラムPを署名検証することで、改ざん等がなされていないCASプログラムPのみを記憶手段35に書き込み蓄積する。 Thus, the program decoding means 34, by signature verification of downloaded CAS program P, write only accumulate in the storage unit 35 CAS program P not made such tampering.

記憶手段(プログラム記憶手段)35は、CASプログラムPを識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けて複数記憶するものである。 Storing means (the program storage means) 35 is for a plurality stored in association with CAS program P to the identifier (CAS-ID) and versions (CAS-Ver). 例えば、記憶手段35は、不揮発性メモリ等の一般的な記憶媒体である。 For example, the storage unit 35 is a typical storage medium such as a nonvolatile memory.
この記憶手段35は、プログラム復号手段34の書込手段34cによって、識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けてCASプログラムPが書き込まれ、後記するプログラム起動手段37によって、識別子(CAS−ID)とバージョン(CAS−Ver)とをキーとしてCASプログラムPが検索され読み出される。 The storage unit 35 by the writing means 34c of program decryption means 34, CAS program P is written in association with the identifier (CAS-ID) versions (CAS-Ver), the program activation unit 37 to be described later, CAS program P is read is searched identifier (CAS-ID) and the version (CAS-Ver) as a key.
なお、この記憶手段35には、予め少なくとも1つのCASプログラムPが記憶されており、他のCASプログラムがダウンロードされる。 Note that this storage unit 35 is pre least one CAS program P stored other CAS program is downloaded.

起動プログラム特定手段36は、分離手段30で分離されたPSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出し、起動するCASプログラムPを特定するものである。 Start program specifying unit 36, a CAT or PMT separating means 30 at isolated PSI / SI (service information), the identifier of the CAS program P is a program specifying information (CAS-ID) and its version (CAS-Ver ) extracts, is to identify the CAS program P to start.
この抽出されたCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)は、プログラム起動手段37に出力される。 Identifier (CAS-ID) and version of the extracted CAS program P (CAS-Ver) is output to the program activation unit 37.

プログラム起動手段37は、起動プログラム特定手段36で特定されたCASプログラムPを記憶手段35から読み出して実行するものである。 Program activation unit 37 is for reading and executing CAS program P identified by the start program specifying unit 36 ​​from the storage unit 35.
このプログラム起動手段37は、起動プログラム特定手段36から通知される識別子(CAS−ID)およびそのバージョン(CAS−Ver)をキーとして、記憶手段35において検索し、対応するCASプログラムPを読み出す。 The program activation unit 37 as a key identifier (CAS-ID) and its version (CAS-Ver) notified from the start program specifying unit 36 ​​searches the storage unit 35, reads the corresponding CAS program P. そして、プログラム起動手段37は、読み出したCASプログラムPを、プログラム実行手段31として起動する。 Then, the program activation unit 37, the read CAS program P, and start as a program execution means 31.
なお、初期起動時、すなわち、まだ、CASプログラムPがダウンロードされていない状態において、プログラム起動手段37は、予め記憶手段35に記憶されているCASプログラムPを起動することとする。 At the time of initial startup, i.e., still, in the state where the CAS program P has not been downloaded, the program activation section 37, and activating the CAS program P stored in advance in the storage unit 35.

また、プログラム起動手段37は、ECM−RMP復号手段31eから通知される識別子(CAS−ID)およびバージョン(CAS−Ver)と、起動プログラム特定手段36から通知される識別子(CAS−ID)およびバージョン(CAS−Ver)とが一致するか否かを判定し、一致しない場合、CASプログラムの起動を行わないこととする。 Further, the program activation unit 37, the identifier (CAS-ID) and version (CAS-Ver) notified from the ECM-RMP decoding unit 31e, the identifier (CAS-ID) notified from the start program specifying unit 36 ​​and version (CAS-Ver) and it is determined whether match, if they do not match, and is not performed to start the CAS program.
これによって、プログラム起動手段37は、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)と、ECM−RMPで送信される識別子(CAS−ID)およびバージョン(CAS−Ver)とを比較することで、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)が改ざんされて、CASプログラムPが誤動作することを防止することができる。 Thus, the program activation unit 37, the identifier (CAS-ID) delivered by the PSI / SI and version (CAS-Ver) and the identifier sent by the ECM-RMP (CAS-ID) and version (CAS-Ver ) and by comparing the, it is possible to prevent the identifier that is delivered by the PSI / SI (CAS-ID) and version (CAS-Ver) is tampered, CAS program P may malfunction.

さらに、プログラム起動手段37は、読み出したCASプログラムPのハッシュ値を計算し、当該ハッシュ値と、ECM−RMP復号手段31eから通知されるCASプログラムPのハッシュ値(CAS−H)とが一致するか否かを判定し、一致しない場合、CASプログラムPの起動を行わないこととする。 Furthermore, the program activation unit 37, the hash value of the read CAS program P is calculated, and the hash value, the hash value of the CAS program P notified from the ECM-RMP decoding unit 31e and (CAS-H) coincides whether it determined, if they do not match, and is not performed to start the CAS program P. これによって、不正なCASプログラムPの起動を防止することができる。 Thereby, it is possible to prevent activation of the illegal CAS program P. なお、プログラム起動手段37のハッシュ値の演算を行うハッシュ関数は、CASプログラムPの送信側と同じものとする。 Note that the hash function for performing an operation of the hash value of the program activation unit 37 is same as the transmission side of the CAS program P.

通信ダウンロード手段38は、ダウンロードテーブル解析手段32から通知される通信サーバから、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードするものである。 Communication download unit 38, the communication server notified from the download table analyzing means 32, via a network (communication line N), it is to download the CAS program P. この通信ダウンロード手段38は、ダウンロードテーブル解析手段32から通知される通信サーバ(CASサーバ5)のURLまたはIPアドレス、並びに、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)に基づいて、指定された通信サーバ(CASサーバ5)から、CASプログラムをダウンロードする。 The communication download unit 38, URL, or IP address of the communication server notified from the download table analyzing means 32 (CAS server 5), and, on the basis of the CAS program identifier (CAS-ID) and version (CAS-Ver) , from the specified communication server (CAS server 5), to download the CAS program.

この通信ダウンロード手段38は、ダウンロードした暗号化されたCASプログラムP、並びに、ダウンロードテーブル解析手段32から通知された識別子(CAS−ID)およびバージョン(CAS−Ver)を、プログラム復号手段34に出力する。 The communication download unit 38, the downloaded encrypted CAS program P, as well as the identifier notified from the download table analyzing means 32 (CAS-ID) and version (CAS-Ver), and outputs the program decryption means 34 . なお、通信サーバ(CASサーバ5)からダウンロードするCASプログラムPには、署名値が付加されており、通信ダウンロード手段38は、この署名値も、プログラム復号手段34に出力する。 Note that CAS program P to be downloaded from the communication server (CAS server 5), the signature value has been added, the communication download means 38, the signature value is also output to the program decryption means 34.

このようにデジタル放送受信装置3を構成することで、デジタル放送受信装置3は、データカルーセル伝送によって、CASプログラムPをダウンロードすることができる。 By thus constituting the digital broadcast receiving apparatus 3, the digital broadcast receiving apparatus 3, the data carousel transmission, it is possible to download the CAS program P. また、たとえ、データカルーセルによるCASプログラムPの配信が終了した場合であっても、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードすることができる。 Further, even if, even if the distribution of the CAS program P by the data carousel is completed, through the network (communication line N), it is possible to download the CAS program P.
なお、デジタル放送受信装置3は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム受信プログラム)により動作させることができる。 The digital broadcast receiving apparatus 3 can be operated by a program that causes a general computer as each means described above (CAS program reception program).

[デジタル放送システムの動作] [Operation of the digital broadcasting system]
次に、本発明の実施形態に係るデジタル放送システムSの動作について説明する。 Next, the operation of the digital broadcasting system S according to an embodiment of the present invention. なお、限定受信方式によるコンテンツの配信動作については、従来技術と同様であるため、ここでは説明を省略し、CASプログラムの配信・受信動作、および、CASプログラムの起動動作について主に説明を行う。 Note that the distribution operation of content by limiting access system is similar to the prior art, description thereof is omitted, and the distribution and reception operation of the CAS program, and performs mainly described start-up operation of the CAS program.

(CASプログラムの配信動作:デジタル放送送信装置) (CAS program of distribution operation: digital broadcast transmitting apparatus)
最初に、図11を参照(構成については適宜図2、図3参照)して、CASプログラムの配信時におけるデジタル放送送信装置1の動作について説明する。 First, (as appropriate for the diagram 2, see FIG. 3) Referring to FIG. 11 to be described the operation of the digital broadcasting transmitting apparatus 1 at the time of delivery of the CAS program.

まず、デジタル放送送信装置1は、配信データ生成手段13によって、データカルーセル伝送によって伝送するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(DII,DDB)を生成する。 First, the digital broadcasting transmitter 1, the distribution data generating unit 13, the CAS program P for transmitting the data carousel transmission, converts the data format of the data carousel, and generates data for distribution (DII, DDB).
すなわち、デジタル放送送信装置1は、配信データ生成手段13の署名値演算手段13aによって、CASプログラムPを外部から入力し、秘密鍵Kpsを用いて、CASプログラムPのデジタル署名の署名値を演算する(ステップS1)。 That is, the digital broadcasting transmitter 1, the signature value calculating section 13a of distribution data generating unit 13 inputs the CAS program P from the outside, using the private key Kps, calculates the signature value of the digital signature of the CAS program P (step S1).

また、デジタル放送送信装置1は、分割手段13bによって、CASプログラムPを、データカルーセル伝送を行う際のDDBメッセージのブロックサイズで分割する(ステップS2)。 The digital broadcasting transmitting apparatus 1, the dividing means 13b, and CAS program P, and divided by the block size of the DDB message when data carousel transmission (step S2). そして、デジタル放送送信装置1は、暗号化手段13cによって、ステップS2で分割された分割データを、デジタル放送受信装置3と共通のプログラム暗号化鍵Kpeで暗号化する(ステップS3)。 The digital broadcasting transmitting apparatus 1, the encryption unit 13c, the divided data divided in step S2, encrypting the digital broadcast receiving apparatus 3 in common program encryption key Kpe (step S3).

その後、デジタル放送送信装置1は、ステップS1で演算された署名値と、外部から入力されるCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)とを配置して、DIIメッセージ(図5参照)を生成するとともに、ステップS3で暗号化された暗号化分割データを配置して、DDBメッセージ(図6参照)を生成することで、データカルーセル用データ(配信データ)を生成する(ステップS4)。 Thereafter, the digital broadcasting transmitter 1, a computed signature value in step S1, by placing the identifier of the CAS program inputted from the outside (CAS-ID) and version (CAS-Ver), DII message (FIG. . 5) to generate a, place the encrypted encrypted split data in step S3, to generate a DDB message (see FIG. 6), to generate a data carousel data (distribution data) (step S4).

そして、デジタル放送送信装置1は、配信データスクランブル手段14によって、ステップS4で生成されたデータカルーセル用データを、スクランブル鍵Ks2でスクランブル(暗号化)する(ステップS5)。 The digital broadcasting transmitting apparatus 1, the distribution data scrambling means 14, the data for data carousel generated in step S4, scrambling (encryption) with a scramble key Ks2 (step S5).
そして、デジタル放送送信装置1は、ECM−RMP生成手段15によって、ステップS5で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置3で共通の共通情報(ECM−RMP)を生成する(ステップS6)。 The digital broadcasting transmitting apparatus 1, the ECM-RMP generating unit 15, the scramble key Ks2 used in step S5 is encrypted in the transmission line protection key Kp, common common information (ECM in all of the digital broadcast receiving apparatus 3 -RMP) to produce a (step S6).

そして、デジタル放送送信装置1は、デバイス鍵選択手段18によって、デバイス鍵リスト記憶手段16に記憶されているデバイス鍵の中で、無効化されていないデバイス鍵Kd、および、それに対応する受信機識別子RIDを順次選択する(ステップS7)。 The digital broadcasting transmitting apparatus 1, the device key selection unit 18, in the device key stored in the device key list storage unit 16, disabling device that is not key Kd, and the receiver identifier corresponding thereto sequentially selects RID (step S7).

さらに、デジタル放送送信装置1は、EMM−RMP生成手段19によって、ステップS3で用いたプログラム暗号化鍵Kpeと、ステップS6で用いた伝送路保護鍵Kpと、 Further, the digital broadcasting transmitter 1, the EMM-RMP generating unit 19, and a program encryption key Kpe used in step S3, the transmission line protection key Kp used in step S6,
ステップS7で選択された受信機識別子RIDと、ステップS1で用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)を含んだルート公開鍵証明書RPKCとを、ステップS7で順次選択された受信機識別子RIDに対応するデバイス鍵Kdで暗号化して、デジタル放送受信装置3ごとの個別情報(EMM−RMP)を生成する(ステップS8)。 A receiver identifier RID selected in step S7, and a root public key certificate RPKC including a public key (verification key) for verifying a digital signature corresponding to the private key Kps used in step S1, sequentially in step S7 encrypted with the device key Kd corresponding to the selected receiver identifier RID, generating a separate information for each digital broadcast receiving apparatus 3 (EMM-RMP) (step S8).
なお、デジタル放送受信装置3で使用するデバイス鍵Kdを更新させる場合、ステップS8において、個別情報(EMM−RMP)に、シードを含んだデバイス鍵更新制御情報KDcを含ませればよい。 In the case of updating the device key Kd to be used in the digital broadcast receiving apparatus 3, in step S8, the individual information (EMM-RMP), it is sufficient include a device key update control information KDc containing seed.

そして、デジタル放送送信装置1は、ダウンロードテーブル生成手段20によって、配信対象のCASプログラムPを特定するための情報(ダウンロード制御情報Dc)から、セクション形式のテーブルであるダウンロードテーブルTd(図8参照)を生成する(ステップS9)。 The digital broadcasting transmitting apparatus 1 by the download table generation unit 20, the information for specifying the delivery target CAS program P (download control information Dc), download table Td is a section format table (see FIG. 8) generating a (step S9). なお、ここでは、CASプログラムを、放送によって配信することとし、ダウンロードテーブルTd内には、放送によるCASプログラムを配信することを示すダウンロード記述子(図9参照)を配置することとする。 Here, the CAS program, and be distributed by broadcasting, in the download table Td, and placing a download descriptor (see FIG. 9) indicating that deliver CAS program by the broadcast.

そして、デジタル放送送信装置1は、多重化手段22によって、ステップS5でスクランブルされたデータカルーセル用データ(暗号化配信データ)と、ステップS6で生成されたECM−RMPと、ステップS8で生成されたEMM−RMPと、ステップS9で生成されたダウンロードテーブルTdとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS10)。 The digital broadcasting transmitting apparatus 1, the multiplexing means 22, the scrambled data data carousel in step S5 (encrypted delivery data), the ECM-RMP generated in step S6, generated in step S8 and EMM-RMP, to generate a multiplexed signal (MPEG-2 TS) by multiplexing the download table Td generated in step S9, sends (step S10).
以上の動作によって、デジタル放送送信装置1は、データカルーセルによって、CASプログラムPを配信することができる。 By the above operation, the digital broadcasting transmitter 1, the data carousel can deliver CAS program P.

(CASプログラムの受信動作:デジタル放送受信装置) (CAS program of the reception operation: digital broadcast receiver)
次に、図12を参照(構成については適宜図4参照)して、CASプログラムの配信時におけるデジタル放送受信装置3の動作について説明する。 Next, with reference (see appropriately Figure 4 configuration) Figure 12, the operation of the digital broadcast receiving apparatus 3 at the time of delivery of the CAS program. なお、デジタル放送受信装置3は、CASプログラムPをダウンロードしていない場合であっても、予め少なくとも1つのCASプログラムPが記憶手段35に記憶されており、初期状態では、当該CASプログラムPが、プログラム起動手段37によって起動され、プログラム実行手段31として動作しているものとする。 The digital broadcast receiving apparatus 3, even if you have not downloaded the CAS program P, are stored in advance at least one CAS program P in the memory unit 35, in the initial state, the CAS program P, is activated by the program activation unit 37, it assumed to operate as a program execution unit 31.

この状態で、デジタル放送受信装置3は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段30によって、各信号に分離する(ステップS11)。 In this state, the digital broadcast receiving apparatus 3 receives the multiplexed signal transmitted from the digital broadcasting transmitting apparatus 1 (MPEG-2 TS), the separating means 30 is separated into each signal (step S11).

そして、デジタル放送受信装置3は、EMM−RMP復号手段31dによって、分離手段30で分離されたEMM−RMP(個別情報)を、デバイス鍵Kdで復号し、伝送路保護鍵Kpと、プログラム暗号化鍵Kpeと、受信機識別子RIDと、ルート公開鍵証明書RPKCとを抽出する(ステップS12)。 The digital broadcast receiving apparatus 3, the EMM-RMP decoding unit 31d, the separated by the separating means 30 the EMM-RMP (individual information) decrypted by the device key Kd, a transmission line protection key Kp, program encryption a key Kpe, a receiver identifier RID, the root public key certificate RPKC extracted (step S12).
なお、プログラム暗号化鍵Kpeおよびルート公開鍵証明書RPKCに含まれている公開鍵(検証鍵)Kppは、記憶手段35に記憶しておく。 Incidentally, the public key (verification key) Kpp included in the program encryption key Kpe and root public key certificate RPKC is stored in the storage unit 35. また、EMM−RMP(個別情報)に、デバイス鍵更新制御情報KDcが含まれている場合、デバイス鍵生成・更新手段31gは、新たなデバイス鍵Kdを生成し、記憶手段35に記憶する。 Further, the EMM-RMP (individual information), if it contains a device key update control information KDC, the device key generation and updating means 31g generates a new device key Kd, stored in the storage unit 35.

さらに、デジタル放送受信装置3は、ECM−RMP復号手段31eによって、分離手段30で分離されたECM−RMP(共通情報)を、ステップS12で復号(抽出)された伝送路保護鍵Kpで復号し、スクランブル鍵Ks2を抽出する(ステップS13)。 Further, the digital broadcast receiving apparatus 3, the ECM-RMP decoding unit 31e, which is separated by the separating means 30 ECM-RMP (the common information), and decodes the transmission line protection key Kp which has been decoded (extracted) in step S12 , to extract the scramble key Ks2 (step S13).

その後、デジタル放送受信装置3は、ダウンロードテーブル解析手段32によって、分離手段30で分離されたセクション形式のダウンロードテーブルTdを解析し(ステップS14)、当該テーブルの記述子領域に、ダウンロードコンテンツ記述子(図9参照)が記述されているのか、ネットワークダウンロードコンテンツ記述子(図10参照)が記述されているのかを判定する(ステップS15)。 Thereafter, the digital broadcast receiving apparatus 3, the download table analyzing means 32 analyzes the download table Td of separated by separation means 30 section format (step S14), and the descriptor area of ​​the table, the download content descriptor ( see FIG. 9) is what is described, it determines whether the network download content descriptor (see FIG. 10) is described (step S15).

このステップS15において、記述子領域に、ダウンロードコンテンツ記述子が記述されている場合(“放送”)、デジタル放送受信装置3は、ダウンロードテーブル解析手段32からの指示で、分離手段30によって、データカルーセル用データ(暗号化配信データ)を分離抽出する(ステップS16)。 In step S15, the descriptor area, if the download content descriptor is written ( "broadcast"), the digital broadcast receiving apparatus 3, an instruction from the download table analyzing means 32, the separating means 30, the data carousel the use data (encrypted delivery data) separates and extracts (step S16).

そして、デジタル放送受信装置3は、配信データデスクランブル手段31fによって、ステップS16で分離抽出されたデータカルーセル用データ(暗号化配信データ;DII,DDB)を、ステップS13で抽出されたスクランブル鍵Ks2でデスクランブル(復号)する(ステップS17)。 The digital broadcast receiving apparatus 3, the distribution data descramble unit 31f, the data separation extracted data carousel in step S16 (encrypted delivery data; DII, DDB) and, in the scramble key Ks2 extracted in step S13 descrambling (decoding) (step S17).

そして、デジタル放送受信装置3は、配信データ分離手段33によって、ステップS17でデスクランブルされたデータカルーセル用データから、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出する(ステップS18)。 The digital broadcast receiving apparatus 3, the distribution data separation means 33, from the descrambled data carousel for data in step S17, it is extracted by separating the CAS program P (encrypted CAS program P) (step S18 ). すなわち、このステップS18において、配信データ分離手段33は、DDBメッセージの各ブロックのデータを連結して暗号化されたCASプログラムPを再構成する。 That is, in this step S18, the distribution data separation means 33 reconstructs the encrypted CAS program P by connecting the data of each block of DDB message. また、このとき、配信データ分離手段33は、DIIメッセージから、CASプログラムPの署名値、識別子(CAS−ID)およびバージョン(CAS−Ver)を取得する。 At this time, the distribution data separation means 33, the DII message, the signature value of the CAS program P, and acquires the identifier (CAS-ID) and version (CAS-Ver).

一方、ステップS15において、記述子領域に、ネットワークダウンロードコンテンツ記述子が記述されている場合(“通信”)、デジタル放送受信装置3は、通信ダウンロード手段38によって、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ5)から、通信回線Nを介して、暗号化されたCASプログラムPを取得する(ステップS19)。 On the other hand, in step S15, the descriptor area, if the network download content descriptor is described ( "communication"), the digital broadcast receiving apparatus 3 by the communication downloading means 38, described in the network download content descriptors the communication server are (CAS server 5), via a communication line N, it acquires the encrypted CAS program P (step S19). なお、CASサーバ5から取得するCASプログラムPには、署名(署名値)、識別子(CAS−ID)、バージョン(CAS−Ver)が付加されているものとする。 Note that the CAS program P obtained from CAS server 5, the signature (signature value), the identifier (CAS-ID), it is assumed that the version (CAS-Ver) is added.

そして、デジタル放送受信装置3は、プログラム復号手段34の暗号復号手段34aによって、ステップS18で分離抽出した(暗号化)CASプログラム、または、ステップS19で取得した(暗号化)CASプログラムを、ステップS12で復号され、記憶されているプログラム暗号化鍵Kpeで復号する(ステップS20)。 The digital broadcast receiving apparatus 3, the decryption unit 34a of the program decoding means 34, separated and extracted at the step S18 (encrypted) CAS program, or acquired in step S19 (encrypted) CAS program, step S12 in decoded, decrypted with the program encryption key Kpe stored (step S20).

さらに、デジタル放送受信装置3は、署名検証手段34bによって、ステップS20で復号したCASプログラムの署名検証を行う(ステップS21)。 Further, the digital broadcast receiving apparatus 3, the signature verification unit 34b, performs signature verification of the CAS program decrypted in Step S20 (Step S21). すなわち、署名検証手段34bは、ステップS12で抽出したルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)KppでCASプログラムに付加されている署名値を復号し、CASプログラムのハッシュ値と一致するか否かにより、CASプログラムの検証を行う。 That is, the signature verification unit 34b decrypts the signature value added to the CAS program with the public key (verification key) Kpp contained in the root public key certificate RPKC extracted in step S12, it matches the hash value of the CAS program depending on whether or not to perform the verification of the CAS program.

そして、デジタル放送受信装置3は、ステップS21における検証結果に問題がなければ、書込手段34cによって、ステップS20で復号されたCASプログラムPを、記憶手段35に、識別子(CAS−ID)およびバージョン(CAS−Ver)に対応付けて書き込み記憶させる(ステップS22)。 The digital broadcast receiving apparatus 3, if there is no problem in the verification result in step S21, the writing unit 34c, the CAS program P which has been decrypted in step S20, the storage unit 35, an identifier (CAS-ID) and version in association with (CAS-Ver) is written and stored (step S22).
以上の動作によって、デジタル放送受信装置3は、暗号化され、かつ、デジタル署名が付された状態でCASプログラムPをダウンロードすることができ、CASプログラムに対する不正を防止することができる。 By the above operation, the digital broadcast receiving apparatus 3, encrypted, and, in a state where the digital signature is attached can download the CAS program P, it is possible to prevent unauthorized for CAS program.

(CASプログラムの起動指示動作:デジタル放送送信装置) (CAS program of start-up command operation: digital broadcast transmitting apparatus)
次に、図13を参照(構成については適宜図2参照)して、デジタル放送受信装置3で指定したCASプログラムPを起動させるデジタル放送送信装置1の動作について説明する。 Next, with reference (see properly Figure 2 structure) 13, the operation of the digital broadcast transmission apparatus 1 for starting the CAS program P specified in the digital broadcast receiving apparatus 3.

まず、デジタル放送送信装置1は、ECM−RMP生成手段15によって、起動対象となるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびCASプログラムPのハッシュ値(CAS−H)を、伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置3で共通の共通情報(ECM−RMP)を生成する(ステップS31)。 First, the digital broadcasting transmitter 1, the ECM-RMP generating unit 15, the identifier of the CAS program P comprising an activation target (CAS-ID), the version (CAS-Ver) and the hash value of the CAS program P (CAS-H) and it encrypts the transmission path protection key Kp, and generates a common common information (ECM-RMP) in all of the digital broadcast receiving apparatus 3 (step S31).

また、デジタル放送送信装置1は、デバイス鍵選択手段18によって、デバイス鍵リスト記憶手段16に記憶されているデバイス鍵の中で、無効化されていないデバイス鍵Kdを順次選択する(ステップS32)。 The digital broadcasting transmitting apparatus 1, the device key selection unit 18, in the device key stored in the device key list storage unit 16 sequentially selects the device key Kd that is not disabled (step S32).
また、デジタル放送送信装置1は、EMM−RMP生成手段19によって、ステップS31で用いた伝送路保護鍵Kpを、ステップS32で順次選択されたデバイス鍵Kdで暗号化して、デジタル放送受信装置3ごとの個別情報(EMM−RMP)を生成する(ステップS33)。 The digital broadcasting transmitting apparatus 1, the EMM-RMP generating unit 19, a transmission line protection key Kp used in step S31, encrypts sequentially selected device key Kd in step S32, the digital broadcast receiving apparatus every 3 generating a separate information (EMM-RMP) (step S33).

さらに、デジタル放送送信装置1は、起動プログラム指定手段21によって、起動させたいCASプログラムPを指定するための情報(プログラム指定情報)として、CASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を、PSI/SIのCATまたはPMTに配置する(ステップS34)。 Further, the digital broadcasting transmitter 1 starts the program specifying means 21, as the information (program specifying information) for specifying the CAS program P desired to be activated, CAS program P identifier (CAS-ID) and version (CAS- ver), and placed in CAT or PMT of PSI / SI (step S34).
そして、デジタル放送送信装置1は、多重化手段22によって、ステップS31で生成されたECM−RMPと、ステップS33で生成されたEMM−RMPと、ステップS34で識別子等が配置されたPSI/SIとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS35)。 The digital broadcasting transmitting apparatus 1, the multiplexing means 22, and ECM-RMP generated in step S31, the EMM-RMP generated in step S33, the PSI / SI identifier and the like are arranged in Step S34 the multiplexes to generate a multiplexed signal (MPEG-2 TS), and transmits (step S35).

以上の動作によって、デジタル放送送信装置1は、起動させたいCASプログラムPを、PSI/SIに配置したプログラム指定情報で指定することができる。 By the above operation, the digital broadcasting transmitting apparatus 1, the CAS program P desired to be activated, can be specified by the program specifying information placed in PSI / SI. また、デジタル放送送信装置1は、プログラム指定情報で指定したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムPのハッシュ値(CAS−H)とを、ECM−RMPでデジタル放送受信装置3に送信することで、デジタル放送受信装置3において、識別子(CAS−ID)およびバージョン(CAS−Ver)の整合性や、CASプログラムPの正当性を検証することが可能になる。 The digital broadcasting transmitting apparatus 1 includes the identifier (CAS-ID) and version (CAS-Ver) of the specified CAS program P program designation information, the hash value of the CAS program P and (CAS-H), ECM- by sending the digital broadcast receiving apparatus 3 in RMP, in the digital broadcast receiving apparatus 3, an identifier (CAS-ID) and version (CAS-Ver) integrity or, possible to verify the validity of the CAS program P become.

(CASプログラムの起動動作:デジタル放送受信装置) (CAS program of start-up operation: digital broadcast receiver)
次に、図14を参照(構成については適宜図4参照)して、デジタル放送送信装置1から指定されたCASプログラムPを起動するデジタル放送受信装置3の動作について説明する。 Next, with reference (see appropriately Figure 4 configuration) Figure 14, the operation of the digital broadcast receiving apparatus 3 to start the specified CAS program P from the digital broadcast transmitting apparatus 1.

まず、デジタル放送受信装置3は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段30によって、各信号に分離する(ステップS41)。 First, the digital broadcast receiving apparatus 3 receives the multiplexed signal transmitted from the digital broadcasting transmitting apparatus 1 (MPEG-2 TS), the separating means 30 is separated into each signal (step S41).
そして、デジタル放送受信装置3は、起動プログラム特定手段36によって、PSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出する(ステップS42)。 The digital broadcast receiving apparatus 3 starts a program by specifying means 36, PSI / SI from the CAT or the PMT (program sequence information), identifier of the CAS program P is a program specifying information (CAS-ID) and its version (CAS -ver) to extract (step S42).

そして、デジタル放送受信装置3は、EMM−RMP復号手段31dによって、ステップS41で分離されたEMM−RMP(個別情報)を、デバイス鍵Kdで復号し、伝送路保護鍵Kpを抽出する(ステップS43)。 The digital broadcast receiving apparatus 3, the EMM-RMP decoding unit 31d, the separated EMM-RMP (individual information) in step S41, decoded by the device key Kd, it extracts the transmission line protection key Kp (step S43 ).

さらに、デジタル放送受信装置3は、ECM−RMP復号手段31eによって、ステップS41で分離したECM−RMP(共通情報)を、ステップS43で復号(抽出)した伝送路保護鍵Kpで復号し、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムのハッシュ値(CAS−H)を抽出する(ステップS44)。 Further, the digital broadcast receiving apparatus 3, the ECM-RMP decoding unit 31e, the separated ECM-RMP (common information) in step S41, decodes the transmission line protection key Kp which has been decoded (extracted) in step S43, CAS program and an identifier (CAS-ID) and version (CAS-Ver), and extracts the hash value of the CAS program (CAS-H) (step S44).

そして、デジタル放送受信装置3は、プログラム起動手段37によって、ステップS42で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)と、ステップS44で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)とが、それぞれ一致するか否かを判定する(ステップS45)。 The digital broadcast receiving apparatus 3, the program activation unit 37, the identifier (CAS-ID) and version (CAS-Ver) extracted in step S42, the extracted identifier (CAS-ID) in step S44 and Version (CAS -ver) and but determines whether each match (step S45).
ここで、識別子(CAS−ID)およびバージョン(CAS−Ver)がそれぞれ一致しなかった場合(ステップS45でNo)、デジタル放送受信装置3は、指示されたCASプログラムPの起動動作を終了する。 Here, if the identifier (CAS-ID) and version (CAS-Ver) do not match each (No in step S45), the digital broadcast receiving apparatus 3 ends the start-up operation of the designated CAS program P.

一方、識別子(CAS−ID)およびバージョン(CAS−Ver)が一致した場合(ステップS45でYes)、デジタル放送受信装置3は、プログラム起動手段37によって、記憶手段35に記憶されている起動を指示されたCASプログラムPのハッシュ値を演算し(ステップS46)、ステップS44で抽出したCASプログラムPのハッシュ値(CAS−H)と一致するか否かを判定する(ステップS47)。 On the other hand, if the identifier (CAS-ID) and version (CAS-Ver) matches (Yes in step S45), the digital broadcast receiving apparatus 3, the program activation unit 37, the activation stored in the storage unit 35 instruction calculating a hash value of the CAS program P which is (step S46), it determines whether it matches the hash value of the extracted CAS program P in step S44 (CAS-H) (step S47).

ここで、ハッシュ値が一致しない場合(ステップS47でNo)、デジタル放送受信装置3は、指示されたCASプログラムPの起動動作を終了する。 Here, if the hash values ​​do not match (No in step S47), the digital broadcast receiving apparatus 3 ends the start-up operation of the designated CAS program P.
一方、ハッシュ値が一致した場合(ステップS47でYes)、デジタル放送受信装置3は、プログラム起動手段37によって、記憶手段35から、指定されたCASプログラムPを読み出して、プログラム実行手段31として起動させる(ステップS48)。 On the other hand, if the hash values ​​match (Yes in step S47), the digital broadcast receiving apparatus 3, the program activation unit 37, from the storage means 35 reads the designated CAS program P, activates the program execution unit 31 (step S48).

以上の動作によって、デジタル放送受信装置3は、デジタル放送送信装置1から指定されたCASプログラムPを起動させることができる。 By the above operation, the digital broadcast receiving apparatus 3 can activate the designated CAS program P from the digital broadcast transmitting apparatus 1. また、このとき、デジタル放送受信装置3は、ECM−RMP(共通情報)で通知されるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびハッシュ値(CAS−H)によって、指定された正しいバージョンで、かつ、改ざん等が行われていない正規のCASプログラムのみを起動させることができる。 At this time, the digital broadcast receiving apparatus 3, the ECM-RMP (common information) in the notification is the CAS program P identifier (CAS-ID), the version (CAS-Ver) and hash value (CAS-H), in the given correct version and can be activated only legitimate CAS program falsification has not been performed.

以上説明したように、本発明によれば、データカルーセル伝送によって、デジタル放送送信装置1からデジタル放送受信装置3に、高速にCASプログラムPを配信することができる。 As described above, according to the present invention, the data carousel transmission, the digital broadcasting transmitting apparatus 1 to the digital broadcast receiving apparatus 3, it is possible to distribute the CAS program P at high speed. これによって、CASプログラムPにおけるアクセス制御に関する機能のセキュリティが破られた場合であっても、セキュリティ機能を変更したCASプログラムPを配信することができるため、セキュリティが破られた際の影響を最小限に抑えることができる。 Minimized by this, even if the security functions related to access control in CAS program P is broken, it is possible to distribute the CAS program P has changed the security function, the impact of the security is broken it can be suppressed to.
また、本発明によれば、放送によるCASプログラムPの配信を終了した場合であっても、通信回線を介してCASプログラムPを配信することができ、放送帯域の使用を短期間で終わらせることができる。 Further, according to the present invention, even when the stop serving CAS program P by broadcasting, via the communication line can deliver CAS program P, be terminated in a short period of time the use of the broadcast band can.

また、本発明によれば、データカルーセルでCASプログラムPを配信する際に、検証によって、CASプログラムPの改ざん等を防止することができる。 Further, according to the present invention, when delivering the CAS program P in the data carousel, the verification, it is possible to prevent the falsification of the CAS program P. また、本発明によれば、デジタル放送送信装置1が、起動させたいCASプログラムPを指定した場合、デジタル放送受信装置3において、バージョン等の整合性をチェックすることができ、さらに、起動するCASプログラムPの正当性をハッシュ値によりチェックすることができるため、起動するCASプログラムPに対する不正を防止することができる。 Further, according to the present invention, a digital broadcasting transmitting apparatus 1, if you specify a CAS program P desired to be activated, in the digital broadcast receiving apparatus 3, it is possible to check the integrity of the version or the like, and activates CAS it is possible to check the validity of the program P by the hash value, it is possible to prevent unauthorized for CAS program P to start.

また、本発明によれば、デバイス鍵Kdやプログラム暗号化鍵Kpeが漏洩した場合であっても、伝送路保護鍵Kpおよびプログラム暗号化鍵Kpeを更新した後に、CASプログラムを更新し、放送または通信によって配信することで、デバイス鍵Kdの漏洩元となったデジタル放送受信装置3の使用を停止(リボーク)させることができる。 Further, according to the present invention, even when the device key Kd and program encryption key Kpe is leaked, after updating the transmission line protection key Kp and a program encryption key Kpe, update the CAS program, broadcast or by distributing the communication, it is possible to stop the use of the digital broadcast receiving apparatus 3 became leakage source device key Kd (revoked). これによって、新しいCASプログラムの漏洩を防止することができる。 As a result, it is possible to prevent the leakage of the new CAS program.

また、本発明によれば、デジタル放送送信装置1から、PSI/SIによって、起動するCASプログラムPを切り替えることができ、放送事業者が、提供するサービスに応じてCASプログラムPを選択することが可能になる。 Further, according to the present invention, the digital broadcasting transmitting apparatus 1, the PSI / SI, it is possible to switch the CAS program P to start, broadcasters, be selected CAS program P in response to the service provided possible to become.

S デジタル放送システム 1 デジタル放送送信装置 10 コンテンツスクランブル手段 11 ECM−CAS生成手段 12 EMM−CAS生成手段 13 配信データ生成手段 13a 署名値演算手段 13b 分割手段 13c 暗号化手段 13d データカルーセル用データ生成手段 14 配信データスクランブル手段 15 ECM−RMP生成手段(共通情報生成手段) S digital broadcast system 1 digital broadcasting transmitting apparatus 10 the content scrambling means 11 ECM-CAS generator 12 EMM-CAS generation means 13 distribution data generating unit 13a signature value calculating section 13b dividing means 13c encryption means 13d data carousel data generation means 14 distribution data scrambling means 15 ECM-RMP generating means (common information generation means)
16 デバイス鍵リスト記憶手段 17 無効設定手段 18 デバイス鍵選択手段 19 EMM−RMP生成手段(個別情報生成手段) 16 device key list storage unit 17 invalid setting means 18 the device key selection unit 19 EMM-RMP generating means (individual information generation means)
20 ダウンロードテーブル生成手段 21 起動プログラム指定手段 22 多重化手段 3 デジタル放送受信装置 30 分離手段 21 プログラム実行手段 31a EMM−CAS復号手段 31b ECM−CAS復号手段 31c コンテンツデスクランブル手段 31d EMM−RMP復号手段(個別情報復号手段) 20 downloads table generation unit 21 starts the program designation unit 22 multiplexing means 3 digital broadcast receiving apparatus 30 separating means 21 program executing means 31a EMM-CAS decoding unit 31b ECM-CAS decoding unit 31c content descrambling unit 31d EMM-RMP decoding means ( individual information decoding means)
31e ECM−RMP復号手段(共通情報復号手段) 31e ECM-RMP decoding means (common information decoding means)
31f 配信データデスクランブル手段 31g デバイス鍵生成・更新手段 32 ダウンロードテーブル解析手段 33 配信データ分離手段 34 プログラム復号手段 34a 暗号復号手段 34b 署名検証手段 34c 書込手段 35 記憶手段(プログラム記憶手段) 31f distribution data descrambling unit 31g device key generation & update section 32 downloads table analyzing means 33 distribution data separating unit 34 program decryption means 34a decryption unit 34b signature verification unit 34c writing means 35 storage means (program storage means)
36 起動プログラム特定手段 37 プログラム起動手段 38 通信ダウンロード手段 5 CASサーバ 36 start program specifying unit 37 program activation unit 38 communicating downloading means 5 CAS server

Claims (2)

  1. 放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、 A digital broadcast transmitting apparatus for transmitting a digital broadcast receiver an access control program for controlling access to content that is transmitted via a broadcast wave,
    前記デジタル放送受信装置で共通のプログラム暗号化鍵で配信用の前記アクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、配信データを生成する配信データ生成手段と、 With encrypting the access control program for distribution on a common program encryption key in the digital broadcast receiving apparatus, and adds identification information for identifying the access control program, and the delivery data generating means for generating distribution data ,
    この配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、 The distribution data generated by the distribution data generating means is encrypted by the scramble key, and distribution data scrambling means for generating encrypted delivery data,
    前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、前記デジタル放送受信装置で共通の共通情報を生成する共通情報生成手段と、 A common information generation means for transmission line protection key by encrypting the scramble key to generate a common shared information by the digital broadcast receiving apparatus to be transmitted to the digital broadcast receiving apparatus,
    前記デジタル放送受信装置のデバイス鍵で前記伝送路保護鍵を暗号化して、前記デジタル放送受信装置ごとの個別情報を生成する個別情報生成手段と、 Encrypting the transmission channel protection key in the device key of the digital broadcasting receiving apparatus, and the individual information generation means for generating individual information of each of the digital broadcast receiving apparatus,
    前記放送波により前記配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、前記識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、 While adding an identifier indicating that transmits the access control program for the delivery by the broadcast wave, and download the table generating means for generating a download table containing said identification information,
    起動用のアクセス制御プログラムを特定する第2識別情報を、番組配列情報であるPSI/SIの情報テーブルに配置する起動プログラム指定手段と、 The second identification information for identifying the access control program for starting a boot program designation means for placing in the information table of PSI / SI is service information,
    前記暗号化配信データと、前記共通情報と、前記個別情報と、前記ダウンロードテーブルと、前記番組配列情報の情報テーブルとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、 And the encrypted delivery data, and the common information, the individual information, and the download table, and multiplexes the information table of the service information, multiplexed to generate a multiplexed signal to be transmitted to the digital broadcast receiving apparatus and means,
    を備えることを特徴とするデジタル放送送信装置。 Digital broadcast transmission apparatus comprising: a.
  2. 放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、 In the digital broadcast receiving apparatus which performs the access control program to control access to content that is transmitted via a broadcast wave,
    前記アクセス制御プログラムを分割し、プログラム暗号化鍵で暗号化した配信データをスクランブル鍵でさらに暗号化した暗号化配信データと、前記スクランブル鍵を伝送路保護鍵で暗号化し生成した共通情報と、前記伝送路保護鍵をデバイス鍵で暗号化し生成した個別情報と、前記放送波により前記アクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、起動用のアクセス制御プログラムを特定する第2識別情報を含んだ番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、 Dividing the access control program, and a program encryption key encrypted delivery data further encrypted encrypted delivery data with the scramble key and a common information the scramble key to encrypt a transmission path protection key generated by the and encrypted by the device key transmission line protection key generated individual information, and download the table including the identification information for identifying the access identifier indicating that transmits a control program and the access control program by the broadcast wave, a start separating means for separating the respective information from the multiplexed signal including the information table of the second service information containing the identification information for identifying the access control program, of,
    前記ダウンロードテーブルに記述されている識別子により、前記放送波で前記アクセス制御プログラムが送信されていることを判定するダウンロードテーブル解析手段と、 The identifier is described in the download table, and downloading the table analyzing means determines that said access control program in the broadcast wave is transmitted,
    デジタル放送送信装置と共通のデバイス鍵で前記個別情報を復号して、前記伝送路保護鍵を取得する個別情報復号手段と、 And decoding the individual information and digital broadcast transmission apparatus in a common device key, and the individual information decoding means for acquiring the transmission path protection key,
    この個別情報復号手段で取得した伝送路保護鍵で前記共通情報を復号して、前記スクランブル鍵を取得する共通情報復号手段と、 This decodes the common information transmission channel protection key obtained in individual information decoding means, a common information decoding means for acquiring the scramble key,
    前記暗号化配信データを前記スクランブル鍵で復号する配信データデスクランブル手段と、 And distribution data descrambling means for decoding the encrypted delivery data with the scramble key,
    この配信データデスクランブル手段で復号された配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する配信データ分離手段と、 From this distribution data descrambling means decoded distributed data, and distribution data separating means for separating identification information for identifying the access control program and the access control program which is encrypted,
    前記暗号化されたアクセス制御プログラムを、前記プログラム暗号化鍵で復号するプログラム復号手段と、 The encrypted access control program, and a program decoding means for decoding by the program encryption key,
    このプログラム復号手段で復号されたアクセス制御プログラムを前記識別情報と対応付けて記憶するプログラム記憶手段と、 A program storage means for storing an access control program decrypted by this program decoding means in association with the identification information,
    前記情報テーブルから前記第2識別情報を抽出する起動プログラム特定手段と、 A startup program specifying means that extracts the second identification information from the information table,
    この起動プログラム特定手段で抽出された第2識別情報に対応するアクセス制御プログラムを、前記プログラム記憶手段から読み出して起動させるプログラム起動手段と、 An access control program corresponding to the second identification information extracted by the start program specifying means, a program starting unit to start reading from said program storage means,
    を備えることを特徴とするデジタル放送受信装置。 Digital broadcast receiving apparatus comprising: a.
JP2017073371A 2017-04-03 2017-04-03 Digital broadcast transmitting apparatus and a digital broadcast receiving apparatus Active JP6186096B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017073371A JP6186096B1 (en) 2017-04-03 2017-04-03 Digital broadcast transmitting apparatus and a digital broadcast receiving apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017073371A JP6186096B1 (en) 2017-04-03 2017-04-03 Digital broadcast transmitting apparatus and a digital broadcast receiving apparatus

Publications (2)

Publication Number Publication Date
JP6186096B1 true JP6186096B1 (en) 2017-08-23
JP2017153111A true JP2017153111A (en) 2017-08-31

Family

ID=59678208

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017073371A Active JP6186096B1 (en) 2017-04-03 2017-04-03 Digital broadcast transmitting apparatus and a digital broadcast receiving apparatus

Country Status (1)

Country Link
JP (1) JP6186096B1 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002044071A (en) * 2000-05-16 2002-02-08 Hitachi Ltd Receiving method
JP3998178B2 (en) * 2002-04-24 2007-10-24 日本放送協会 Content copyright protection device and its program
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
JP4839303B2 (en) * 2005-02-01 2011-12-21 パナソニック株式会社 Digital cable television broadcast receiver
KR100951046B1 (en) * 2007-12-11 2010-04-05 한국전자통신연구원 Download server apparatus for transmitting secure micro client software using data carousel protocol and method for transmitting and receiving secure micro client software
JP5049862B2 (en) * 2008-04-23 2012-10-17 日本放送協会 Transmitting device and limited reception apparatus

Also Published As

Publication number Publication date Type
JP2017153111A (en) 2017-08-31 application

Similar Documents

Publication Publication Date Title
US7336785B1 (en) System and method for copy protecting transmitted information
US6108422A (en) Conditional access system, downloading of cryptographic information
US20050021985A1 (en) Content playback apparatus method and program and key management apparatus and system
US20050192904A1 (en) Selective encryption with coverage encryption
US20100158480A1 (en) Multi-stream encryption method and apparatus, and host device for multi-channel recording
US20040068659A1 (en) Method for secure distribution of digital data representing a multimedia content
US7958353B2 (en) Information security device
US6714649B1 (en) Pay broadcasting system with enhanced security against illegal access to a down loaded program in a subscriber terminal
US7567674B2 (en) Content transmission apparatus, content reception apparatus, content transmission program, and content reception program
US7647641B2 (en) Method and system for conditional access applied to protection of content
WO2000004718A1 (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
US20110131413A1 (en) Apparatus and method for dynamic update of software-based iptv conditional access system
JP2000349725A (en) Broadcast reception device and content use control method
JP2003051816A (en) Contents distribution system, contents distribution method, data processor, data processing method, and computer program
US20100246819A1 (en) Method to upgrade content encryption
US20070180464A1 (en) Method and system for restricting use of data in a circuit
US20070143854A1 (en) Control of Enhanced Application Features Via A Conditional Access System
JP2003318874A (en) Contents copyright protection device and its program and method
US20090097659A1 (en) Method for Detection of a Hacked Decoder
JP2005176312A (en) Metadata access control system and method therefor, and receiver and transmitter
US20070172059A1 (en) Digital cable television broadcasting receiver
JP2003153227A (en) Broadcast reception processing system, broadcast reception processing method and ic card applied to reception apparatus
JP2004304600A (en) Digital terrestrial television broadcasting system and digital terrestrial television broadcasting right protection device
JP2009267605A (en) Transmitter and limited receiver
US20110238991A1 (en) Content decryption device and encryption system using an additional key layer

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20170606

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170728

R150 Certificate of patent or registration of utility model

Ref document number: 6186096

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150