JP6374693B2 - 送信装置および受信装置 - Google Patents

送信装置および受信装置 Download PDF

Info

Publication number
JP6374693B2
JP6374693B2 JP2014082752A JP2014082752A JP6374693B2 JP 6374693 B2 JP6374693 B2 JP 6374693B2 JP 2014082752 A JP2014082752 A JP 2014082752A JP 2014082752 A JP2014082752 A JP 2014082752A JP 6374693 B2 JP6374693 B2 JP 6374693B2
Authority
JP
Japan
Prior art keywords
information
program
conditional access
identification
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014082752A
Other languages
English (en)
Other versions
JP2015027076A (ja
Inventor
西本 友成
友成 西本
友幸 井上
友幸 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
NHK Engineering System Inc
Original Assignee
Japan Broadcasting Corp
NHK Engineering System Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp, NHK Engineering System Inc filed Critical Japan Broadcasting Corp
Priority to JP2014082752A priority Critical patent/JP6374693B2/ja
Publication of JP2015027076A publication Critical patent/JP2015027076A/ja
Application granted granted Critical
Publication of JP6374693B2 publication Critical patent/JP6374693B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、限定受信システムにおいて、コンテンツのスクランブル鍵を当該鍵の関連情報により配送する関連情報サブシステムの切り替えを行う送信装置および受信装置に関する。
従来、デジタル放送では、有料放送を実現するために、契約者のみに放送を限定して受信させることができる限定受信システムを採用している。この限定受信システムでは、放送されるコンテンツはスクランブルされており、そのスクランブルを解くためのスクランブル鍵を安全に配送する仕組みとして、鍵の関連情報を用いてスクランブル鍵を配送する関連情報サブシステム(3重鍵方式)を実装している(非特許文献1参照)。
この関連情報サブシステムが実現する限定受信方式には、例えば、有料放送を実現するCAS(Conditional Access System)、コンテンツ保護に特化した放送を実現するRMP(Rights Management and Protection)等がある。
このように、異なる関連情報サブシステムを並列運用する手法として、現在のデジタル放送では、サイマルクリプト方式が採用されている。
このサイマルクリプト方式は、限定受信方式を特定する限定受信方式記述子を、プログラムマップテーブル(PMT:Program Map Table)や限定受信テーブル(CAT:Conditional Access Table)に複数並列に記載する手法である(特許文献1、非特許文献2参照)。
限定受信方式では、コンテンツを暗号化するスクランブル鍵は、ECM(Entitlement Control Message)と呼ばれる受信装置共通の鍵情報に、符号化および暗号化されてコンテンツとともに伝送される。このECMは、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のECMは並行して伝送される。
この場合、サイマルクリプト方式では、ECMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をPMTに限定受信方式ごとに複数記載し、そのPMTを予め受信装置に伝送しておく。そして、受信装置は、PMTに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するECMを抽出する。
また、限定受信方式では、契約情報などを個別に受信装置に伝送するために、EMM(Entitlement Management Message)と呼ばれる受信装置個別の鍵情報が用いられる。このEMMも、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のEMMは並行して伝送される。
この場合、サイマルクリプト方式では、EMMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をCATに限定受信方式ごとに複数記載し、そのCATを予め受信装置に伝送しておく。そして、受信装置は、CATに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するEMMを抽出する。
特許第5113954号公報
「デジタル放送におけるアクセス制御方式 標準規格(ARIB STD−B25) 第3部」、6.2版、一般社団法人電波産業会、平成24年9月25日改定 「地上デジタルテレビジョン放送運用規定 技術資料(ARIB TR−B14) 第五編第二部」、4.8版、P112−113、一般社団法人電波産業会、平成24年2月14日改定
限定受信方式の鍵の配送を行う関連情報サブシステムは、サービスの種類(例えば、課金機能)やセキュリティ強度に応じて複数実現することができる。
また、放送事業者からは、各社のビジネスモデルに応じて、関連情報サブシステムを選択し、有料放送や無料放送のサービスを切り替えたり、暗号に使用する鍵長やアルゴリズムを更新して安全性を高めたいという要望がある。
しかし、従来のように、限定受信方式記述子をPMTやCATに並列に記載する手法では、1つの限定受信方式(CAS、RMP等)に対して、1つの関連情報サブシステムを実現することしかできず、同じ限定受信方式において、サービスの種類やセキュリティ強度が異なる関連情報サブシステムを選択することができないという問題がある。
本発明は、このような問題に鑑みてなされたものであり、放送事業者が、限定受信方式ごとに、関連情報サブシステムを選択することが可能な送信装置および受信装置を提供することを課題とする。
前記課題を解決するため、本発明に係る送信装置は、コンテンツをスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツを受信装置に限定受信させる送信装置において、マッピング情報設定手段を備える構成とした。
かかる構成において、送信装置は、マッピング情報設定手段によって、限定受信方式識別と、スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを識別する当該プログラムのバージョンを含んだプログラム識別と、当該プログラム識別で示されるバージョンを基準として複数の前記関連情報サブシステムプログラムの中で起動するプログラムを選定する規則を示すパラメータと、起動の対象となる関連情報サブシステムプログラムに関するセキュリティ情報であるロードセキュリティ情報と、を含んだマッピング情報を、放送ストリームに多重化されるテーブルに設定する。ここで、パラメータは、プログラム識別の指定を除外する規則を含む。
これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した関連情報サブシステムプログラムの中で、起動させたい関連情報サブシステムプログラムをプログラム識別で指定することができる。
また、送信装置は、起動対象の関連情報サブシステムプログラムのロードセキュリティ情報をテーブルに設定するため、受信装置は、当該ロードセキュリティ情報で指示されるハッシュ値と、記憶している関連情報サブシステムプログラムのハッシュ値とを比較することで、当該プログラムの改竄を検出することが可能になる。
前記課題を解決するため、本発明に係る受信装置は、コンテンツをスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、送信装置で放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置において、改竄検出手段を備えた限定受信制御手段と、マッピング情報解析手段と、プログラム選定手段と、を備える構成とした。
かかる構成において、受信装置は、プログラム記憶手段を備えた限定受信制御手段に、限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを複数記憶しておく。
そして、受信装置は、マッピング情報解析手段によって、放送ストリームに多重化されたテーブルに設定されている、限定受信方式識別と、関連情報サブシステムプログラムを識別する当該プログラムのバージョンを含んだプログラム識別と、当該プログラム識別で示されるバージョンを基準として複数の関連情報サブシステムプログラムの中で起動するプログラムを選定する規則を示すパラメータと、起動の対象となる関連情報サブシステムプログラムに関するセキュリティ情報であるロードセキュリティ情報と、を含んだマッピング情報から、プログラム識別、パラメータおよびロードセキュリティ情報を抽出する。
そして、受信装置は、プログラム選定手段によって、マッピング情報解析手段で抽出されたプログラム識別およびパラメータにより、限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定し、前記限定受信制御手段に対して、ロードセキュリティ情報とともに当該プログラムの起動を指示する。
そして、受信装置は、限定受信制御手段の改竄検出手段によって、起動が指示されたプログラム識別に対応する関連情報サブシステムプログラムのハッシュ値を送信側と同じハッシュ関数により演算し、ロードセキュリティ情報で指示されるハッシュ値と比較することで、当該関連情報サブシステムプログラムの改竄を検出する。そして、受信装置は、改竄が検出された関連情報サブシステムプログラムの起動を行わないこととする。
これによって、受信装置は、送信装置から指示された限定受信方式識別に対応する複数の関連情報サブシステムプログラムの中から1つを選定して動作させることができる。
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、1つの限定受信方式に対して複数の関連情報サブシステムプログラムを受信装置の限定受信制御手段に記憶しておき、送信装置から限定受信方式とそれに対応する関連情報サブシステムプログラムを指定されることで、受信装置は、指定された関連情報サブシステムプログラムに切り替えて鍵配送処理を実行することができる。
これによって、本発明は、放送事業者のビジネスモデルに応じて、例えば、セキュリティ強度や機能の異なる関連情報サブシステムプログラムを、送信装置から、適宜切り替えることができる。
また、本発明によれば、改竄検出手段によって、起動する関連情報サブシステムプログラムの改竄を検出することができるため、限定受信方式の鍵配送処理の安全性を高めることができる。
本発明の実施形態に係る限定受信システムの構成を示すシステム構成図である。 本発明の実施形態に係る送信装置の構成を示すブロック構成図である。 (a)はプログラムマップテーブル(PMT)のデータ例を示すデータ構造図、(b)はPMTに設定される限定受信方式情報のデータ例を示すデータ構造図である。 (a)は限定受信テーブル(CAT)のデータ例を示すデータ構造図、(b)はCATに設定される限定受信方式情報のデータ例をデータ構造図、(c)はCATに設定されるマッピング情報のデータ例を示すデータ構造図、(d)はマッピング情報に設定されるロード指示情報のデータ例を示すデータ構造図である。 本発明の実施形態に係る受信装置の構成を示すブロック構成図である。 図5の受信装置に実装する関連情報サブシステムプログラムの構成を示すブロック構成図である。 本発明の実施形態に係る限定受信システムにおける関連情報サブシステムの切り替え動作を示すフローチャートである。 本発明の実施形態に係る限定受信システムにおける限定受信動作を示すフローチャートである。
以下、本発明の実施形態について図面を参照して説明する。
[限定受信システムの概要]
最初に、図1を参照して、本発明の実施形態に係る限定受信システムの概要について説明する。
限定受信システムSは、放送事業者が有するデジタル放送の送信装置1と、各家庭等に設置されたデジタル放送の受信装置2,2,…とで構成され、コンテンツ(映像、音声等)をスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、送信装置1から受信装置2にコンテンツを限定受信させるものである。
なお、デジタル放送の放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。また、このデジタル放送は、IPネットワーク等の通信回線を介して伝送する形態であっても構わない。
ここで、受信装置2には、耐タンパ性を有するモジュール内に、関連情報サブシステムを実現するプログラム(関連情報サブシステムプログラムP1,P2,…)Pが複数記憶されている。この関連情報サブシステムプログラムPは、CAS等の限定受信方式のスクランブル鍵の鍵配送処理を実行するプログラムであって、スクランブルされたコンテンツをデスクランブルするためのスクランブル鍵を放送ストリーム(放送信号)から抽出するものである。
この受信装置2には、限定受信方式を識別する限定受信方式識別(A,B,…)に対して、それぞれ1つ以上のプログラム識別で識別される関連情報サブシステムプログラム(PA1,PA2,…、PB1,PB2,…)を予め記憶しておく。この関連情報サブシステムプログラムPは、例えば、異なる鍵長(64ビット、128ビット等)によってセキュリティ強度を変えたものや、課金方式(番組に対する課金、チャンネルに対する課金等)が異なるものとして構成することができる。
一方、送信装置1は、関連情報サブシステムプログラムPを特定するための情報(マッピング情報〔限定受信方式識別、プログラム識別等〕)を、限定受信方式に関するテーブルである限定受信テーブル(CAT)に記載して、放送ストリームに多重化して伝送する。
そして、受信装置2は、CATを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
なお、限定受信方式における鍵情報の所在を示す位置情報(放送ストリームのパケット識別等)は、プログラムマップテーブル(PMT、第1テーブル)およびCAT(第2テーブル)にそれぞれ限定受信方式ごとに複数記載されて伝送される。
すなわち、受信装置2,2,…に共通の鍵情報である、スクランブル鍵を含んだ共通鍵情報(ECM:Entitlement Control Message)の位置情報(パケット識別等)は、限定受信方式を識別する限定受信方式識別ごとに、PMTに複数記載されて伝送される。
また、受信装置2ごとの個別の鍵情報である、ワーク鍵を含んだ個別鍵情報(EMM:Entitlement Management Message)の位置情報(パケット識別等)は、限定受信方式識別ごとに、CATに複数記載されて伝送される。
これによって、限定受信システムSは、放送事業者が、限定受信方式ごとの複数の関連情報サブシステムプログラムを受信装置2において切り替えて動作させることができる。
以下、限定受信システムSを構成する送信装置1および受信装置2について順次説明を行う。
[送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係る送信装置1の構成について説明する。
送信装置1は、コンテンツをスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツを受信装置2に限定受信させるものである。また、送信装置1は、受信装置2に実装される関連情報サブシステムのプログラム(関連情報サブシステムプログラム)を切り替えて動作させるものである。
ここでは、送信装置1は、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13と、CAT生成手段14と、多重化手段15と、を備える。
スクランブル手段10は、入力されたコンテンツ(映像、音声等)Cをスクランブル鍵Ksでスクランブル(暗号化)するものである。このスクランブル鍵Ksによる暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。そして、スクランブル手段10は、スクランブルしたコンテンツ(スクランブルコンテンツSC)を、多重化手段15に出力する。
なお、スクランブル鍵Ksは、数秒に1回程度更新され、ここでは、適宜外部から新たなスクランブル鍵Ksが入力されることで更新されるものとする。
ECM生成手段(共通鍵情報生成手段)11は、スクランブル手段10で用いるスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報を生成するものである。このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新される。ここでは、ワーク鍵Kwは、適宜外部から新たなワーク鍵Kwが入力されることで更新されるものとする。
この共通鍵情報は、社団法人電波産業会(ARIB)のSTD−B25で規定されているECM(Entitlement Control Message)として生成することができる。
ここでは、ECM生成手段11は、生成した共通鍵情報(ECM)を、多重化手段15に出力する。このとき、ECM生成手段11は、ECMをパケット化し、そのヘッダ領域に、後記するPMT生成手段13で設定された鍵情報の位置情報であるECMのパケット識別(ECM_PID)を設定しておく。
EMM生成手段(個別鍵情報生成手段)12は、ECM生成手段11で用いるワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報を生成するものである。このマスタ鍵Kmによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ鍵Kmは、予め個々の受信装置2に付与されている固有の鍵であって、予め図示を省略した記憶手段に記憶されているものとする。
この個別鍵情報は、ARIBのSTD−B25で規定されているEMM(Entitlement Management Message)として生成することができる。
ここでは、EMM生成手段12は、生成した個別鍵情報(EMM)を、多重化手段15に出力する。このとき、EMM生成手段12は、EMMをパケット化し、そのヘッダ領域に、後記するCAT生成手段14で設定された鍵情報の位置情報であるEMMのパケット識別(EMM_PID)を設定しておく。
以上説明したECM生成手段11およびEMM生成手段12は、異なる限定受信方式に対して、それぞれ複数備えられる。例えば、ECM生成手段11およびEMM生成手段12は、CAS方式、RMP方式等に対応してそれぞれの方式を実装する手段として備えられる。
また、ここでは、EMM生成手段12が、受信装置2個別のマスタ鍵でワーク鍵Kwを暗号化することとしたが、限定受信方式の管理単位を受信機メーカや受信機機種といったデバイス単位とする場合、当該単位で予め受信装置2に割り当てられたデバイス鍵でワーク鍵Kwを暗号化することとする。
PMT生成手段13は、受信装置2共通の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているプログラムマップテーブル(PMT)のデータ形式とすることができる。このPMT生成手段13は、生成したPMTを多重化手段15に出力する。
ここでは、PMT生成手段13は、限定受信方式情報設定手段130を備える。
なお、このPMT生成手段13は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報設定手段(第1の限定受信方式情報設定手段)130は、限定受信方式を識別する限定受信方式識別と受信装置共通の鍵情報の位置情報とを含んだ、限定受信方式に対応した1以上の限定受信方式情報を、プログラムマップテーブル(PMT)に設定するものである。
ここで、「限定受信方式識別」は、限定受信方式ごとに予め割り当てられた識別子である。このPMTに設定された限定受信方式識別は、受信装置2において、PMTが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、共通鍵情報(ECM)を伝送するパケットを識別するパケット識別(PID)である。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部から入力される。
ここで、図3を参照して、PMT生成手段13が生成するPMTのデータ構造の例について説明する。
図3(a)に示すように、PMT生成手段13は、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報(限定受信方式記述子)が、1つ以上設定される。
この限定受信方式情報(限定受信方式記述子)は、図3(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、PMT内に設定する鍵情報の位置情報(CA_PID)は、共通鍵情報(ECM)のパケット識別(ECM_PID)である。
図2に戻って、送信装置1の構成について説明を続ける。
CAT生成手段14は、受信装置2個別の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているCATのデータ形式とすることができる。このCAT生成手段14は、生成したCATを多重化手段15に出力する。
ここでは、CAT生成手段14は、限定受信方式情報設定手段140と、マッピング情報設定手段141と、を備える。
なお、このCAT生成手段14は、限定受信方式情報、マッピング情報以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報設定手段(第2の限定受信方式情報設定手段)140は、限定受信方式識別と受信装置個別の鍵情報の位置情報とを含んだ、限定受信方式に対応した1以上の限定受信方式情報を、限定受信テーブル(CAT)に設定するものである。
ここで、「限定受信方式識別」は、限定受信方式情報設定手段130で設定される限定受信方式識別と同様、限定受信方式ごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、限定受信方式情報設定手段130で設定される鍵情報の位置情報とは異なり、個別鍵情報(EMM)を伝送するパケットを識別するパケット識別(PID)である。なお、受信装置2に外部のサーバから個別鍵情報(EMM)を取得させる場合、個別鍵情報(EMM)の位置情報は、当該サーバのネットワークアドレス(IPアドレス)としてもよい。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部から入力される。
マッピング情報設定手段141は、限定受信方式識別とプログラム識別とを含んだ、限定受信方式に対応した1以上のマッピング情報(CAロード記述子)を限定受信テーブル(CAT)に設定するものである。なお、ここでは、マッピング情報設定手段141は、マッピング情報として、さらに、ロード指示情報と、ロードセキュリティ情報とをCATに設定することとする。
ここで、「限定受信方式識別」は、限定受信方式ごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「プログラム識別」は、受信装置2に予め複数記憶された関連情報サブシステムプログラムを識別するための情報である。なお、プログラム識別には、プログラムそのものの識別(例えば、CAT、RMPごとに固有の値)と、プログラムのバージョンを特定する情報とから構成されている。
また、「ロード指示情報」は、受信装置2に記憶されている関連情報サブシステムプログラムのロード(起動)を指示するための情報であって、プログラム識別とパラメータとを含んでいる。なお、「ロード指示情報」に含まれるプログラム識別は、「ロード指示情報」と同レベルに設定される先に説明した「プログラム識別」と同じものである。
また、パラメータは、複数の関連情報サブシステムプログラムの中から1つを選定する際の規則を示すものである。
すなわち、ロード指示情報は、指定したプログラム識別を基準として、受信装置2で動作させる関連情報サブシステムプログラムをパラメータで指定する。このパラメータは、例えば、指定したプログラム識別よりもバージョンが新しいものがあれば、それを動作させたり、指定したプログラム識別で特定されるバーションに限定して動作させたり、等の規則を示す。
また、「ロードセキュリティ情報」は、受信装置2に記憶されている関連情報サブシステムプログラムに関するセキュリティ情報であって、例えば、関連情報サブシステムプログラムのハッシュ値である。なお、ここでは、ロードセキュリティ情報を、プログラム識別とハッシュ値とを対としたデータとしている。このハッシュ値は、関連情報サブシステムプログラムを、予め受信装置2で既知のハッシュ関数(SHA256等)によって演算した値である。このロードセキュリティ情報は、ハッシュ値を直接データとして含んだ情報である必要はなく、ハッシュ値が記憶されているサーバ(不図示)のURL、アドレス等を示す参照情報であっても構わない。
なお、ロード指示情報において、指定したプログラム識別で特定されるバーションに限定して動作させる場合、ロードセキュリティ情報に含ませるハッシュ値は1つでよい。その場合、ロードセキュリティ情報は、プログラム識別を含める必要はなく、ハッシュ値のみで構成してもよい。一方、ロード指示情報によって、それぞれの受信装置2において、異なる関連情報サブシステムプログラムが起動対象となる場合、少なくとも起動対象となるプログラム識別ごとに、複数のハッシュ値が設定される。
このマッピング情報(限定受信方式識別、プログラム識別、ロード指示情報、ロードセキュリティ情報)は、外部から入力される。
ここで、図4を参照して、CAT生成手段14が生成するCATのデータ構造の例について説明する。
図4(a)に示すように、CAT生成手段14は、CATを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段140によって、限定受信方式情報(限定受信方式記述子)が、限定受信方式に対応して1つ以上設定される。
この限定受信方式情報(限定受信方式記述子)は、図4(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、CAT内に設定する鍵情報の位置情報(CA_PID)は、個別鍵情報(EMM)のパケット識別(EMM_PID)である。
また、図4(a)の記述子領域には、マッピング情報設定手段141によって、マッピング情報が、限定受信方式に対応して1つ以上設定される。
このマッピング情報は、図4(c)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、プログラム識別(CA_prog_ID)と、ロード指示情報と、ロードセキュリティ情報と、を各項目としたデータで構成される。
なお、ロード指示情報は、例えば、図4(d)に示すように、プログラム識別(CA_prog_ID)と、パラメータとで構成される。
ここで、パラメータの値が“0”であれば、指定したプログラム識別を無視してプログラム(関連情報サブシステムプログラム)を起動する旨の指示を意味する。また、パラメータの値が“1”であれば、指定したプログラム識別以降、すなわち、プログラム識別で示されるバージョンと同じか、それよりも新しいプログラムを起動する旨の指示を意味する。また、パラメータの値が“2”であれば、指定したプログラム識別よりの前、すなわち、プログラム識別で示されるバージョンよりも古いプログラムを起動する旨の指示を意味する。また、パラメータの値が“3”であれば、指定したプログラム識別に限定、すなわち、プログラム識別で示されるバージョンのプログラムで起動する旨の指示を意味する。もちろん、このパラメータの値は、これらの値に限定されるものではない。
また、パラメータは、この例に限定されるものではなく、バージョンの区間を指定したものであってもよい。例えば、マッピング情報設定手段141は、ロード指示情報として、パラメータの値に“4”を設定し、それに続けて2つの異なるバージョンのプログラム識別を設定することで、動作させるプログラム識別の範囲を指定する。
なお、限定受信方式情報設定手段140における限定受信方式情報の設定と、マッピング情報設定手段141におけるマッピング情報の設定とは、同時に行う必要はない。
また、ここでは、図3および図4に示したように、ARIBのSTD−B10に準拠して、MPEG−2 TSの記述子形式でテーブル情報(PMT、CAT)を構成した例を示した。しかし、PMTやCATは、必ずしも記述子形式で記述する必要はなく、例えば、IPプロトコルのセッション記述プロトコル(SDP:Session Description Protocol1)形式、MMT(MPEG Media Transport)で規定される制御メッセージ形式として記述しても構わない。
また、前記した共通鍵情報や個別鍵情報についても、ECMやEMMのデータ形式とする必要はなく、IPプロトコルのセッション記述プロトコル形式、MMTで規定される制御メッセージ形式としても構わない。
図2に戻って、送信装置1の構成について説明を続ける。
多重化手段15は、スクランブル手段10でスクランブルされたスクランブルコンテンツSCに、ECM生成手段11で生成されたECMと、EMM生成手段12で生成されたEMMと、PMT生成手段13で生成されたPMTと、CAT生成手段で生成されたCATとを、生成されたタイミングで逐次多重化するものである。
この多重化手段15は、多重化した放送ストリーム(例えば、MPEG2 TS)を、図示を省略した送信変調装置を介して、放送波Wとして、受信装置2に送信する。
以上説明したように送信装置1を構成することで、送信装置1は、限定受信方式ごとに、受信装置2で動作させる関連情報サブシステムプログラムを選択して動作させることができる。
[受信装置の構成]
次に、図5を参照(適宜図1参照)して、本発明の実施形態に係る受信装置2の構成について説明する。
受信装置2は、コンテンツをスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、送信装置1で放送ストリームに多重化されたスクランブルコンテンツを限定受信するものである。
ここでは、受信装置2は、選局・復調手段20と、多重分離手段21と、PMT解析手段22と、CAT解析手段23と、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
選局・復調手段20は、放送波W(放送信号)から、図示を省略したリモコン装置等を介して視聴者が選局した放送ストリームを復調するものである。この選局・復調手段20は、復調した放送ストリーム(例えば、MPEG2 TS)を多重分離手段21に出力する。
多重分離手段21は、選局・復調手段20で選局および復調された放送ストリームのパケットを分離するものである。
ここでは、多重分離手段21は、放送ストリームに多重化されて伝送されてくるプログラムマップテーブル(PMT)を分離して、PMT解析手段22に出力する。また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる限定受信テーブル(CAT)を分離して、CAT解析手段23に出力する。
また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる共通鍵情報(ECM)および個別鍵情報(EMM)を分離して、鍵情報取得手段24に出力する。
さらに、多重分離手段21は、放送ストリームに多重化されて伝送されてくる放送番組であるスクランブルコンテンツ(映像、音声等)SCを分離して、デスクランブル手段27に出力する。
PMT解析手段22は、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22は、限定受信方式情報解析手段220を備える。
なお、このPMT解析手段22は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報解析手段(第1の限定受信方式情報解析手段)220は、PMTに設定されている1以上の限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置共通の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段220は、限定受信制御手段26の限定受信方式識別通知手段261から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する限定受信方式情報をPMTから抽出する。
そして、限定受信方式情報解析手段220は、抽出した限定受信方式情報のうち、共通鍵情報の位置情報(ECM_PID)を鍵情報取得手段24に出力する。
CAT解析手段23は、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。ここでは、CAT解析手段23は、限定受信方式情報解析手段230と、マッピング情報解析手段231と、を備える。
なお、このCAT解析手段23は、限定受信方式情報、マッピング情報以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報解析手段(第2の限定受信方式情報解析手段)230は、CATに設定されている1以上の限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置個別の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段230は、限定受信制御手段26の限定受信方式識別通知手段261から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する限定受信方式情報をCATから抽出する。
そして、限定受信方式情報解析手段230は、抽出した限定受信方式情報のうち、個別鍵情報の位置情報(EMM_PID)を鍵情報取得手段24に出力する。
マッピング情報解析手段231は、CATに設定されている1以上のマッピング情報(CAロード記述子)から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応するプログラム識別を抽出するものである。なお、マッピング情報解析手段231は、マッピング情報に、ロード指示情報やロードセキュリティ情報が含まれていれば、それらの情報も抽出する。
ここでは、マッピング情報解析手段231は、限定受信制御手段26から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応するプログラム識別(ロード指示情報、ロードセキュリティ情報)をCATから抽出する。
そして、マッピング情報解析手段231は、抽出したプログラム識別(ロード指示情報、ロードセキュリティ情報)をプログラム選定手段25に出力する。
鍵情報取得手段24は、PMT解析手段22の限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)に基づいて共通鍵情報(ECM)を取得し、CAT解析手段23の限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)に基づいて個別鍵情報(EMM)を取得するものである。
ここでは、鍵情報取得手段24は、多重分離手段21で分離された複数のECMから、限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したECMを取得する。
また、鍵情報取得手段24は、多重分離手段21で分離された複数のEMMから、限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したEMMを取得する。
すなわち、鍵情報取得手段24は、多重分離手段21で分離された複数のECMおよびEMMのうちで、PMTの限定受信方式情報に記載されている鍵情報の位置情報(ECM_PID)と同じ値のパケットと、CATの限定受信方式情報に記載されている鍵情報の位置情報(EMM_PID)と同じ値のパケットと、を通過させるPIDフィルタとして機能する。
この鍵情報取得手段24は、取得したECMおよびEMMを限定受信制御手段26に出力する。
なお、鍵情報取得手段24は、CATの限定受信方式情報に記載されている鍵情報の位置情報が、外部のサーバ(不図示)のネットワークアドレス(IPアドレス等)である場合、当該アドレスから、通信制御手段(不図示)を介して、鍵情報を取得することとする。
プログラム選定手段25は、CAT解析手段23のマッピング情報解析手段231で抽出されたプログラム識別により、限定受信制御手段26に記憶されている関連情報サブシステムプログラムPの1つを選定し、限定受信制御手段26に対して、当該プログラムの起動を指示するものである。
ここでは、プログラム選定手段25は、プログラム識別取得手段250と、ロード指示判定手段251と、ロード指示手段252と、を備える。
プログラム識別取得手段250は、限定受信制御手段26から、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPのプログラム識別のリストを取得するものである。ここでは、プログラム識別取得手段250は、限定受信制御手段26のプログラム識別通知手段263を介して、プログラム識別のリストを取得する。
これによって、プログラム選定手段25は、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムを認識することができる。
このプログラム識別取得手段250は、取得したプログラム識別のリストをロード指示判定手段251に出力する。
ロード指示判定手段251は、プログラム識別取得手段250で取得した1以上のプログラム識別に対して、CAT解析手段23で抽出されたロード指示情報に示される規則に適合するか否かを判定するものである。
そして、ロード指示判定手段251は、規則に適合するプログラム識別を1つ決定し、ロード指示手段252に、当該プログラム識別を出力する。なお、規則に適合するプログラム識別が複数存在する場合、ロード指示判定手段251は、最新のバージョンのプログラム識別をロード指示手段252に出力することとする。
例えば、図4(d)に示したロード指示情報のパラメータを適用した場合、パラメータの値が“0”であれば、ロード指示判定手段251は、プログラム識別取得手段250で取得したプログラム識別の中で、最新のバージョンのプログラム識別をロード指示手段252に出力する。また、パラメータの値が“1”であれば、ロード指示判定手段251は、プログラム識別取得手段250で取得したプログラム識別の中で、CAT解析手段23で抽出されたプログラム識別よりもバージョンが新しいプログラム識別(複数存在する場合は、最新のプログラム識別)をロード指示手段252に出力する。
また、パラメータの値が“2”であれば、ロード指示判定手段251は、プログラム識別取得手段250で取得したプログラム識別の中で、CAT解析手段23で抽出されたプログラム識別よりもバージョンが古いプログラム識別(複数存在する場合は、その中で最新のプログラム識別)をロード指示手段252に出力する。また、パラメータの値が“3”であれば、ロード指示判定手段251は、CAT解析手段23で抽出されたプログラム識別をロード指示手段252に出力する。
ロード指示手段252は、限定受信制御手段26に対して、ロード指示判定手段251で決定されたプログラム識別に対応する関連情報サブシステムプログラムPを起動(ロード)する旨を指示するものである。
なお、このとき、ロード指示手段252は、ロードの対象となるプログラム識別とともに、CAT解析手段23で抽出されたロードセキュリティ情報(図4(c)参照)を、限定受信制御手段26に出力する。
限定受信制御手段26は、鍵情報取得手段24で取得された鍵情報(ECM,EMM)によって、スクランブル鍵を生成するものである。
なお、この限定受信制御手段26は、鍵情報を用いてスクランブル鍵を生成する関連情報サブシステムプログラムを実装した耐タンパ性を有するモジュールである。
ここでは、限定受信制御手段26は、限定受信方式識別記憶手段260と、限定受信方式識別通知手段261と、プログラム記憶手段262と、プログラム識別通知手段263と、ロード手段264と、改竄検出手段265と、鍵記憶手段266と、ワークメモリ267と、を備える。
限定受信方式識別記憶手段260は、限定受信方式ごとに予め割り当てられた識別子である限定受信方式識別(CA_System_ID)を記憶するものである。この限定受信方式識別記憶手段260には、限定受信制御手段26で動作させる限定受信方式に対応する識別子、例えば、有料放送を実現するCAS、コンテンツ保護に特化した放送を実現するRMP等を識別する識別子が予め記憶されている。
限定受信方式識別通知手段261は、限定受信方式識別の取得要求に応じて、限定受信方式識別記憶手段260に記憶されている限定受信方式識別を読み出して通知するものである。ここでは、限定受信方式識別通知手段261は、PMT解析手段22やCAT解析手段23から、限定受信方式識別の取得要求を受け付け、限定受信方式識別をPMT解析手段22、CAT解析手段23に通知する。
プログラム記憶手段262は、限定受信方式識別記憶手段260に記憶されている限定受信方式識別に対応した関連情報サブシステムプログラムPを1以上記憶するものである。この関連情報サブシステムプログラムPは、固有のプログラム識別(CA_prog_ID)を有し、個々の関連情報サブシステムプログラムP1,P2,…が識別される。
なお、プログラム識別は、関連情報サブシステムプログラムPとは別のデータで、関連情報サブシステムプログラムPと対応付けたものであってもよいし、関連情報サブシステムプログラムPの内部(例えば、先頭の所定バイト数)に埋め込まれた情報であってもよい。
また、プログラム記憶手段262には、予め複数の関連情報サブシステムプログラムP1,P2,…を記憶しておくこととしてもよいし、メモリカード等の記憶媒体から、別途読み込み手段(不図示)を介して、関連情報サブシステムプログラムPを追加することとしてもよい。
ここで、図6を参照(適宜図5参照)して、関連情報サブシステムプログラムPの構成について説明する。図6に示すように、関連情報サブシステムプログラムPは、EMM処理手段30と、ECM処理手段31と、を備える。すなわち、関連情報サブシステムプログラムPは、限定受信制御手段26内の図示を省略したコンピュータを、EMM処理手段30、ECM処理手段31として機能させることで、関連情報サブシステムを実現するプログラムである。
EMM処理手段(個別鍵情報処理手段)30は、鍵情報取得手段24で取得された個別鍵情報(EMM)を、鍵記憶手段266に記憶されているマスタ鍵Kmで復号し、ワーク鍵Kwを取得するものである。このEMM処理手段30は、復号したワーク鍵Kwを、ECM処理手段31に出力する。
ECM処理手段(共通鍵情報処理手段)31は、鍵情報取得手段24で取得された共通鍵情報(ECM)を、EMM処理手段30で復号されたワーク鍵Kwで復号し、スクランブル鍵Ksを取得するものである。このECM処理手段31は、復号したスクランブル鍵Ksを、デスクランブル手段27に出力する。
これによって、関連情報サブシステムプログラムPは、鍵情報(ECM,EMM)から、スクランブル鍵Ksを生成することができる。
なお、個々の関連情報サブシステムプログラムP1,P2,…は、例えば、EMM処理手段30、ECM処理手段31において異なる鍵長を用いたり、番組に対する課金、チャンネルに対する課金等の異なる課金方式を用いたりすることで、セキュリティ強度や課金方式の異なるプログラムとすることができる。
図5に戻って、受信装置2の構成について説明を続ける。
プログラム識別通知手段263は、プログラム識別の取得要求に応じて、プログラム記憶手段262に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別を通知するものである。ここでは、プログラム識別通知手段263は、プログラム選定手段25から、プログラム識別の取得要求を受け付け、プログラム識別をプログラム選定手段25に通知する。
ロード手段264は、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを、プログラム記憶手段262から読み出して、ワークメモリ267に展開(ロード)し、当該プログラムを起動させるものである。
なお、ここでは、ロード手段264は、選定されたプログラム識別に対応する関連情報サブシステムプログラムPが改竄されていない場合のみ、ワークメモリ267に展開することとする。
すなわち、ロード手段264は、関連情報サブシステムプログラムPをワークメモリ267に展開する前に、プログラム選定手段25から通知されたプログラム識別およびハッシュ値を、改竄検出手段265に通知し、プログラム識別に対応する関連情報サブシステムプログラムPが改竄されていないかを検査させる。そして、ロード手段264は、検査結果として、改竄が行われていない旨を通知された場合だけ、関連情報サブシステムプログラムPをワークメモリ267に展開し、起動させる。
改竄検出手段265は、プログラム記憶手段262に記憶され、起動対象となる関連情報サブシステムプログラムPの改竄を検出するものである。
ここでは、改竄検出手段265は、ロード手段264から、起動対象となる関連情報サブシステムプログラムのプログラム識別とロードセキュリティ情報とを入力し、そのプログラム識別で指定された関連情報サブシステムプログラムに対して、ハッシュ関数(SHA256等)によってハッシュ値を演算する。なお、このハッシュ関数は、送信側と同じハッシュ関数、すなわち、マッピング情報(CAロード記述子)に付加されるハッシュ値を生成したものと同じ関数である。
そして、改竄検出手段265は、演算結果のハッシュ値と、ロード手段264から入力されたロードセキュリティ情報で示されるハッシュ値とを比較し、ハッシュ値が同じであれば関連情報サブシステムプログラムが改竄されていないことを示す検査結果を生成し、ハッシュ値が異なれば関連情報サブシステムプログラムが改竄されていることを示す検査結果を生成して、ロード手段264に出力する。
なお、改竄検出手段265は、ロードセキュリティ情報に、ハッシュ値の参照情報が記述されている場合、通信手段(不図示)を介して、参照情報で特定されるサーバ(不図示)から、ハッシュ値を取得する。
このロードセキュリティ情報に参照情報が記述されている場合、必ずしも改竄検出手段265でハッシュ値を取得する必要はなく、例えば、ロード指示判定手段251において、ロードの対象となるプログラム識別が決定された段階で、ハッシュ値を取得することとしてもよい。また、ロードセキュリティ情報にハッシュ値の参照情報が1つだけ記述されているのであれば、マッピング情報解析手段231において、ハッシュ値を取得することとしてもよい。
鍵記憶手段266は、受信装置2個別のマスタ鍵Kmを記憶するもので、半導体メモリ等の一般的な記憶媒体である。なお、当該受信装置2の限定受信方式の管理単位が受信機メーカや受信機機種といったデバイス単位である場合、デバイス鍵を記憶しておく。
ワークメモリ267は、関連情報サブシステムプログラムPを展開してコンピュータ(CPU〔Central Processing Unit〕)を動作させるための記憶装置である。このワークメモリ267は、RAM(Random Access Memory)等の一般的なメモリで構成される。
ここでは、ロード手段264によって、ワークメモリ267に関連情報サブシステムプログラムが展開された後、図示を省略したCPUによって、当該プログラムが実行されることで、限定受信制御手段26において、関連情報サブシステムが動作する。
デスクランブル手段27は、多重分離手段21で分離された、スクランブルされたコンテンツ(映像、音声等)SCのパケットを、限定受信制御手段26で生成されたスクランブル鍵Ksでデスクランブル(復号)するものである。このデスクランブル手段27で復号されたコンテンツは、図示を省略した表示装置等に出力され、視聴者が視聴可能なデータにデコードされて表示される。
以上説明したように受信装置2を構成することで、受信装置2は、送信装置1からの指示によって、同じ限定受信方式で、複数の関連情報サブシステムプログラムを任意に切り替えることができる。
[限定受信システムの動作]
次に、限定受信システムSの動作について説明する。ここでは、図7を用いて、本発明の特徴となる関連情報サブシステムの切り替え動作について説明し、図8を用いて、関連情報サブシステムによる限定受信動作について説明する。
〔関連情報サブシステムの切り替え動作〕
最初に、図7を参照(構成については、適宜図1,図2,図5参照)して、限定受信システムSにおける関連情報サブシステムの切り替え動作について説明する。
まず、送信装置1は、CAT生成手段14のマッピング情報設定手段141によって、マッピング情報をCATに設定する(ステップS10)。
具体的には、マッピング情報設定手段141が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して起動させたい関連情報サブシステムプログラムの識別子である「プログラム識別(CA_prog_ID)」と、関連情報サブシステムプログラムを選定する際の規則を示す「ロード指示情報」と、関連情報サブシステムプログラムに関するセキュリティ情報である「ロードセキュリティ情報」と、を入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS10で生成されたCATを、放送ストリームに多重化する(ステップS11)。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2に送信される。
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、CATを分離する(ステップS12)。
そして、受信装置2は、CAT解析手段23のマッピング情報解析手段231によって、CATに設定されている1以上のマッピング情報から、当該受信装置2の限定受信方式(限定受信方式識別)に対応するマッピング情報(プログラム識別、ロード指示情報、ロードセキュリティ情報)を抽出する(ステップS13)。
すなわち、マッピング情報解析手段231は、限定受信制御手段26から、限定受信方式識別記憶手段260に記憶されている限定受信方式識別(CA_System_ID)を、限定受信方式識別通知手段261を介して取得し、その限定受信方式識別と一致するマッピング情報(プログラム識別、ロード指示情報、ロードセキュリティ情報)を、CATから抽出する。
そして、受信装置2は、プログラム選定手段25によって、ステップS13で抽出されたマッピング情報に基づいて、限定受信制御手段26のプログラム記憶手段262に記憶されている複数の関連情報サブシステムプログラムP1,P2,…から1つを選定する。
具体的には、受信装置2は、プログラム選定手段25のプログラム識別取得手段250によって、プログラム識別通知手段263を介して、限定受信制御手段26のプログラム記憶手段262に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別をリストとして取得する(ステップS14)。
そして、受信装置2は、プログラム選定手段25のロード指示判定手段251によって、ステップS14で取得したリストの各プログラム識別が、ステップS13で抽出したマッピング情報のロード指示情報のパラメータで示される規則に合致するか否かを判定し、合致したプログラム識別を1つ選定する(ステップS15)。このとき、規則に合致するプログラム識別が複数あった場合、ロード指示判定手段251は、最新のバージョンのプログラム識別を選定する。
そして、受信装置2は、ステップS15で選定したプログラム識別と、当該プログラム識別に対応した、ステップS13で抽出したマッピング情報のロードセキュリティ情報とを、ロード指示情報として、限定受信制御手段26に通知する(ステップS16)。
その後、受信装置2は、限定受信制御手段26の改竄検出手段265によって、ステップS16で通知されたプログラム識別に対応する関連情報サブシステムプログラムPに対して、ハッシュ値を演算し、ステップS16で通知されたロードセキュリティ情報で示されるハッシュ値と一致するか否かにより改竄の検出を行う(ステップS17)。
なお、改竄検出手段265は、ロードセキュリティ情報に、ハッシュ値の参照情報が記述されている場合、通信手段(不図示)を介して、参照情報で特定されるサーバ(不図示)から、ハッシュ値を取得することとする。
そして、受信装置2は、ステップS17の検出結果として、改竄がないと判定された場合(ステップS18でYes)、ロード手段264によって、ステップS15で通知されたプログラム識別に対応する関連情報サブシステムプログラムPをプログラム記憶手段262から読み出して、ワークメモリ267に展開(ロード)し、当該プログラムを起動させる(ステップS19)。
一方、改竄があると判定された場合(ステップS18でNo)、受信装置2は、指定された関連情報サブシステムプログラムPのロード、起動を行わずに処理を終了する。なお、この場合、限定受信制御手段26は、プログラム選定手段25にその旨を通知し、プログラム選定手段25が、プログラムが改竄されている旨のメッセージを画面上に表示することとしてもよい。
以上の動作によって、限定受信システムSは、送信装置1からの指示によって、受信装置2において動作する関連情報サブシステムプログラムを切り替えることができる。
これによって、限定受信システムSは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムを切り替えることができる。
また、限定受信システムSは、受信装置2で所持する関連情報サブシステムプログラムが、受信装置2ごとに異なる場合であっても、関連情報サブシステムプログラムを適切に切り替えることができ、放送システム全体のセキュリティ強度を最大限に高めながら放送サービスを運用することができる。
〔限定受信動作〕
次に、図8を参照(構成については、適宜図1,図2,図5,図6参照)して、限定受信システムSにおける関連情報サブシステムによる限定受信動作について説明する。
まず、送信装置1は、CAT生成手段14の限定受信方式情報設定手段140によって、限定受信方式情報をCATに設定する(ステップS20)。
具体的には、限定受信方式情報設定手段140が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して、個別鍵情報(EMM)を伝送するパケット識別等を示す「鍵情報の位置情報(EMM_PID)」と、を入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS20で生成されたCATを、放送ストリームに多重化する(ステップS21)。
また、送信装置1は、PMT生成手段13の限定受信方式情報設定手段130によって、限定受信方式情報をPMTに設定する(ステップS22)。
具体的には、限定受信方式情報設定手段130が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して、共通鍵情報(ECM)を伝送するパケット識別等を示す「鍵情報の位置情報(ECM_PID)」と、を入力し、PMTに設定する(図3参照)。
そして、送信装置1は、多重化手段15によって、ステップS22で生成されたPMTを、放送ストリームに多重化する(ステップS23)。
また、送信装置1は、EMM生成手段12によって、外部から入力されたワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報(EMM)を生成する(ステップS24)。
そして、送信装置1は、多重化手段15によって、ステップS24で生成されたEMMを、放送ストリームに多重化する(ステップS25)。
また、送信装置1は、ECM生成手段11によって、外部から入力されたスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報(ECM)を生成する(ステップS26)。
そして、送信装置1は、多重化手段15によって、ステップS26で生成されたECMを、放送ストリームに多重化する(ステップS27)。
さらに、送信装置1は、スクランブル手段10によって、外部から入力されたコンテンツCをスクランブル鍵Ksでスクランブルし、スクランブルコンテンツSCを生成する(ステップS28)。
そして、送信装置1は、多重化手段15によって、ステップS28で生成されたスクランブルコンテンツSCを、放送ストリームに多重化する(ステップS29)。
以上の動作によって、送信装置1は、スクランブルコンテンツSCを放送ストリームで送信するとともに、スクランブルコンテンツSCをデスクランブルするための鍵情報を放送ストリームに多重化して、送信することができる。
なお、ここでは、説明を簡単にするために、CAT、PMT、EMM、ECMおよびコンテンツを、順次放送ストリームに多重化する流れで動作を説明した。しかし、これらの情報は、厳密には、個別のタイミングで放送ストリームに多重化される。
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調しつつ以下の動作を行う。
すなわち、受信装置2は、放送ストリームにCATが多重化されている場合、多重分離手段21によって、放送ストリームから当該CATを分離する(ステップS30)。
そして、受信装置2は、CAT解析手段23の限定受信方式情報解析手段230によって、ステップS30で分離されたCATに設定されている1以上の限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置個別の鍵情報の位置情報(EMM位置情報〔EMM_PID〕)を抽出する(ステップS31)。
また、受信装置2は、放送ストリームにPMTが多重化されている場合、多重分離手段21によって、放送ストリームから当該PMTを分離する(ステップS32)。
そして、受信装置2は、PMT解析手段22の限定受信方式情報解析手段220によって、ステップS32で分離されたPMTに設定されている1以上の限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置共通の鍵情報の位置情報(ECM位置情報〔ECM_PID〕)を抽出する(ステップS33)。
また、受信装置2は、放送ストリームにEMMが多重化されている場合、多重分離手段21によって、放送ストリームから当該EMMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したEMMの中から、ステップS33で抽出された位置情報であるEMM_PIDのパケット識別を有するEMMを抽出する(ステップS34)。
そして、受信装置2は、限定受信制御手段26のワークメモリ267に展開されて動作している関連情報サブシステムプログラムPのEMM処理手段30によって、ステップS34で抽出したEMMを、鍵記憶手段266に記憶されているマスタ鍵Kmで復号することで、ワーク鍵Kwを抽出する(ステップS35)。
また、受信装置2は、放送ストリームにECMが多重化されている場合、多重分離手段21によって、放送ストリームから当該ECMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したECMの中から、ステップS31で抽出された位置情報であるECM_PIDのパケット識別を有するECMを抽出する(ステップS36)。
そして、受信装置2は、限定受信制御手段26のワークメモリ267に展開されて動作している関連情報サブシステムプログラムPのECM処理手段31によって、ステップS36で抽出したECMを、ステップS35で抽出したワーク鍵Kwで復号することで、スクランブル鍵Ksを抽出する(ステップS37)。
また、受信装置2は、多重分離手段21によって、放送ストリームに多重化されているスクランブルコンテンツSCを分離する(ステップS38)。
そして、受信装置2は、デスクランブル手段27によって、ステップS38で分離したスクランブルコンテンツSCを、ステップS37で抽出したスクランブル鍵Ksでデスクランブル(復号)する(ステップS39)。
以上の動作によって、受信装置2は、放送ストリームに多重化して送信される、スクランブルコンテンツSCをデスクランブルするための鍵情報によって、スクランブルコンテンツSCを限定受信することができる。
以上、本発明の実施形態に係る限定受信システムS、送信装置1および受信装置2の構成および動作について説明したが、本発明は、この実施形態に限定されるものではない。
本実施形態では、図4に示したように、CATに設定するマッピング情報のロード指示情報にパラメータを設定し(図4(d)参照)、指定したプログラム識別を基準として、受信装置2において起動させる関連情報サブシステムプログラムを選定することとした。
しかし、受信装置2で起動する関連情報サブシステムプログラムを、送信装置1が指定したプログラム識別で特定される関連情報サブシステムプログラムに限定する場合、マッピング情報から、ロード指示情報を省略してもよい。
すなわち、送信装置1において、CAT生成手段14のマッピング情報設定手段141で、ロード指示情報の設定を省略することとしてもよい。
その場合、受信装置2において、プログラム選定手段25から、ロード指示判定手段251を構成から省いてもよい。また、その場合、プログラム識別取得手段250は、指定されたプログラム識別をロード指示手段252に出力することとする。
また、本実施形態では、図4に示したように、CATに設定するマッピング情報にロードセキュリティ情報を設定し(図4(c)参照)、受信装置2において起動させる関連情報サブシステムプログラムの改竄を検出することとした。
しかし、耐タンパモジュールである限定受信制御手段26の安全性が高ければ、改竄検出の処理を省略して簡易に限定受信システムSを構成しても構わない。
その場合、送信装置1において、CAT生成手段14のマッピング情報設定手段141で、ロードセキュリティ情報の設定を省略することとする。
また、受信装置2の限定受信制御手段26において、改竄検出手段265を構成から省き、ロード手段264が、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを改竄検出することなく、プログラム記憶手段262から読み出して、ワークメモリ267に展開し、当該プログラムを起動させることとすればよい。
S 限定受信システム
1 送信装置
10 スクランブル手段
11 ECM生成手段(共通鍵情報生成手段)
12 EMM生成手段(個別鍵情報生成手段)
13 PMT生成手段
130 限定受信方式情報設定手段(第1の限定受信方式情報設定手段)
14 CAT生成手段
140 限定受信方式情報設定手段(第2の限定受信方式情報設定手段)
141 マッピング情報設定手段
15 多重化手段
2 受信装置
20 選局・復調手段
21 多重分離手段
22 PMT解析手段
220 限定受信方式情報解析手段(第1の限定受信方式情報解析手段)
23 CAT解析手段
230 限定受信方式情報解析手段(第2の限定受信方式情報解析手段)
231 マッピング情報解析手段
24 鍵情報取得手段
25 プログラム選定手段
250 プログラム識別取得手段
251 ロード指示判定手段
252 ロード指示手段
26 限定受信制御手段
260 限定受信方式識別記憶手段
261 限定受信方式識別通知手段
262 プログラム記憶手段
263 プログラム識別通知手段
264 ロード手段
265 改竄検出手段
266 鍵記憶手段
267 ワークメモリ
27 デスクランブル手段
P 関連情報サブシステムプログラム
30 EMM処理手段(個別鍵情報処理手段)
31 ECM処理手段(共通鍵情報処理手段)

Claims (2)

  1. コンテンツをスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツを受信装置に限定受信させる送信装置において、
    前記限定受信方式を識別する限定受信方式識別と、前記受信装置に予め複数記憶された当該限定受信方式識別で特定される限定受信方式における前記スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを識別する当該プログラムのバージョンを含んだプログラム識別と、当該プログラム識別で示されるバージョンを基準として複数の前記関連情報サブシステムプログラムの中で起動するプログラムを選定する規則を示すパラメータと、起動の対象となる関連情報サブシステムプログラムに関するセキュリティ情報であるロードセキュリティ情報と、を含んだマッピング情報を、前記放送ストリームに多重化されるテーブルに設定するマッピング情報設定手段を備え
    前記パラメータは、前記プログラム識別の指定を除外する規則を含むことを特徴とする送信装置。
  2. コンテンツをスクランブルするスクランブル鍵の関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、送信装置で放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置において、
    前記スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムをプログラム記憶手段に複数記憶し、起動を指示された関連情報サブシステムプログラムによって、前記スクランブル鍵の関連情報である受信装置共通の鍵情報および受信装置個別の鍵情報により、前記スクランブル鍵を生成する限定受信制御手段と、
    前記放送ストリームに多重化されたテーブルに設定されている、前記限定受信方式を識別する限定受信方式識別と、前記関連情報サブシステムプログラムを識別する当該プログラムのバージョンを含んだプログラム識別と、当該プログラム識別で示されるバージョンを基準として複数の前記関連情報サブシステムプログラムの中で起動するプログラムを選定する規則を示すパラメータと、起動の対象となる関連情報サブシステムプログラムに関するセキュリティ情報であるロードセキュリティ情報と、を含んだマッピング情報から、前記プログラム識別、前記パラメータおよび前記ロードセキュリティ情報を抽出するマッピング情報解析手段と、
    このマッピング情報解析手段で抽出されたプログラム識別およびパラメータにより、前記限定受信制御手段に記憶されている関連情報サブシステムプログラムの1つを選定し、前記限定受信制御手段に対して、前記ロードセキュリティ情報とともに当該プログラムの起動を指示するプログラム選定手段と、を備え、
    前記限定受信制御手段は、起動が指示されたプログラム識別に対応する関連情報サブシステムプログラムのハッシュ値を送信側と同じハッシュ関数により演算し、前記ロードセキュリティ情報で指示されるハッシュ値と比較することで、当該関連情報サブシステムプログラムの改竄を検出する改竄検出手段を備え、改竄が検出された関連情報サブシステムプログラムの起動を行わず、
    前記パラメータには前記プログラム識別の指定を除外する規則を含み、当該規則の場合に、前記プログラム選定手段は、前記プログラム識別の指定を除外することを特徴とする受信装置。
JP2014082752A 2013-06-20 2014-04-14 送信装置および受信装置 Active JP6374693B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014082752A JP6374693B2 (ja) 2013-06-20 2014-04-14 送信装置および受信装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2013129116 2013-06-20
JP2013129116 2013-06-20
JP2014082752A JP6374693B2 (ja) 2013-06-20 2014-04-14 送信装置および受信装置

Publications (2)

Publication Number Publication Date
JP2015027076A JP2015027076A (ja) 2015-02-05
JP6374693B2 true JP6374693B2 (ja) 2018-08-15

Family

ID=52491364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014082752A Active JP6374693B2 (ja) 2013-06-20 2014-04-14 送信装置および受信装置

Country Status (1)

Country Link
JP (1) JP6374693B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2343891B1 (en) * 2002-01-02 2013-09-18 Sony Electronics, Inc. Partial Encryption and PID mapping
JP2013070247A (ja) * 2011-09-22 2013-04-18 Nippon Hoso Kyokai <Nhk> デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム

Also Published As

Publication number Publication date
JP2015027076A (ja) 2015-02-05

Similar Documents

Publication Publication Date Title
TWI415463B (zh) 介於一解密器件與一電視接收器間安全通信之方法及裝置
US8589685B2 (en) Apparatus and method for dynamic update of software-based IPTV conditional access system
JP7134811B2 (ja) 放送システム、受信装置、送信装置、制御方法、及びプログラム
CN104902311B (zh) 一种音视频资源共享的方法、共享网关及系统
JP2022159379A (ja) 送信方法、送信装置、受信方法、及び、受信装置
US8392945B2 (en) System and method for controlling alternative access to video events associated with video broadcast services
JP2006135589A (ja) デジタル放送受信装置および方法
JP5676946B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6600424B2 (ja) 受信装置
JP2012023547A5 (ja)
JP5710830B1 (ja) 送信装置、受信装置および限定受信システム
JP6374693B2 (ja) 送信装置および受信装置
JP6374694B2 (ja) 送信装置および受信装置
JP6374691B2 (ja) 送信装置および受信装置
JP6374692B2 (ja) 送信装置および受信装置
KR100886153B1 (ko) 수신 제한 시스템 및 그의 동기화 방법
EP3053343B1 (en) Descrambling of data according to the properties of the control words
JP6463654B2 (ja) 受信装置
CN108650549B (zh) 数字电视数据管理方法及系统
JP2007036367A (ja) 映像受信装置、その通信制御方法、icカード及び送信装置
JP6440302B2 (ja) 受信装置、放送システム、受信方法及びプログラム
JP2016063538A (ja) 送信装置および受信装置
JP2008011406A (ja) 受信装置および送信装置
JP5887399B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP5889390B2 (ja) デジタル放送送信装置およびデジタル放送受信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171219

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180720

R150 Certificate of patent or registration of utility model

Ref document number: 6374693

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250