JP6397357B2 - 送信装置および受信装置 - Google Patents

送信装置および受信装置 Download PDF

Info

Publication number
JP6397357B2
JP6397357B2 JP2015039752A JP2015039752A JP6397357B2 JP 6397357 B2 JP6397357 B2 JP 6397357B2 JP 2015039752 A JP2015039752 A JP 2015039752A JP 2015039752 A JP2015039752 A JP 2015039752A JP 6397357 B2 JP6397357 B2 JP 6397357B2
Authority
JP
Japan
Prior art keywords
information
program
conditional access
load
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015039752A
Other languages
English (en)
Other versions
JP2015213295A (ja
Inventor
西本 友成
友成 西本
友幸 井上
友幸 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
NHK Engineering System Inc
Original Assignee
Japan Broadcasting Corp
NHK Engineering System Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp, NHK Engineering System Inc filed Critical Japan Broadcasting Corp
Priority to JP2015039752A priority Critical patent/JP6397357B2/ja
Publication of JP2015213295A publication Critical patent/JP2015213295A/ja
Application granted granted Critical
Publication of JP6397357B2 publication Critical patent/JP6397357B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、限定受信システムにおいて、コンテンツのスクランブル鍵を当該鍵の関連情報により配送する関連情報サブシステムの切り替えを行う送信装置および受信装置に関する。
従来、デジタル放送では、有料放送を実現するために、契約者のみに放送を限定して受信させることができる限定受信システムを採用している。この限定受信システムでは、放送されるコンテンツはスクランブルされており、そのスクランブルを解くためのスクランブル鍵を安全に配送する仕組みとして、鍵の関連情報を用いてスクランブル鍵を配送する関連情報サブシステム(3重鍵方式)を実装している(非特許文献1参照)。
この関連情報サブシステムが実現する限定受信方式には、放送サービスの目的に応じて、例えば、有料放送を実現するCAS(Conditional Access System)、コンテンツ保護に特化した放送を実現するRMP(Rights Management and Protection)等がある。
また、異なる関連情報サブシステムを並列運用する手法として、現在のデジタル放送では、サイマルクリプト方式が採用されている。
このサイマルクリプト方式は、限定受信方式を特定する限定受信方式記述子を、プログラムマップテーブル(PMT:Program Map Table)や限定受信テーブル(CAT:Conditional Access Table)に複数並列に記載する手法である(特許文献1、非特許文献2参照)。
限定受信方式では、コンテンツを暗号化するスクランブル鍵は、ECM(Entitlement Control Message)と呼ばれる受信装置共通の鍵情報に、符号化および暗号化されてコンテンツとともに伝送される。このECMは、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のECMは並行して伝送される。
この場合、サイマルクリプト方式では、ECMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をPMTに限定受信方式ごとに複数記載し、そのPMTを予め受信装置に伝送しておく。そして、受信装置は、PMTに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するECMを抽出する。
また、限定受信方式では、契約情報などを個別に受信装置に伝送するために、EMM(Entitlement Management Message)と呼ばれる受信装置個別の鍵情報が用いられる。このEMMも、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のEMMは並行して伝送される。
この場合、サイマルクリプト方式では、EMMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をCATに限定受信方式ごとに複数記載し、そのCATを予め受信装置に伝送しておく。そして、受信装置は、CATに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するEMMを抽出する。
特許第5113954号公報
「デジタル放送におけるアクセス制御方式 標準規格(ARIB STD−B25) 第3部」、6.2版、一般社団法人電波産業会、平成24年9月25日改定 「地上デジタルテレビジョン放送運用規定 技術資料(ARIB TR−B14) 第五編第二部」、4.8版、P112−113、一般社団法人電波産業会、平成24年2月14日改定
限定受信方式の鍵の配送を行う関連情報サブシステムは、サービスの種類(例えば、課金機能)やセキュリティ強度に応じて複数実現することができる。
また、放送事業者からは、各社のビジネスモデルに応じて、関連情報サブシステムを選択し、有料放送や無料放送のサービスを切り替えたり、暗号に使用する鍵長やアルゴリズムを更新して安全性を高めたいという要望がある。
この要望に応えるべく、同じ限定受信方式において、サービスの種類やセキュリティ強度が異なる関連情報サブシステムを選定することを考える。
関連情報サブシステムは、必ずしも正しく動作する保障がない。この場合、不具合を修正した関連情報サブシステムの最新バージョンを受信装置に配布することになる。しかし、放送事業者は、放送波が片方向伝送のため、どの受信装置でどのバージョンの関連情報サブシステムが使用されているか把握できない。従って、不具合が残っている旧バージョンの関連情報サブシステムが、受信装置で使用され続ける可能性がある。
本発明は、このような問題に鑑みてなされたものであり、放送事業者が、受信装置で起動される関連情報サブシステムのバージョンを管理することが可能な送信装置および受信装置を提供することを課題とする。
前記課題を解決するため、本発明の限定受信システムを構成する送信装置および受信装置は、以下の構成とした。
すなわち、本発明に係る送信装置は、限定受信方式により、放送ストリームに多重化したスクランブルコンテンツを受信装置に限定受信させる送信装置において、第1の限定受信方式情報設定手段と、第2の限定受信方式情報設定手段と、CAロード記述子設定手段と、を備える構成とした。
かかる構成において、送信装置は、第1の限定受信方式情報設定手段によって、限定受信方式を識別する限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報を放送ストリームに多重化される第1テーブルに設定する。これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した、受信装置共通の鍵情報を取得するための位置情報を通知することができる。
また、送信装置は、第2の限定受信方式情報設定手段によって、限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報を放送ストリームに多重化される第2テーブルに設定する。これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した、受信装置個別の鍵情報を取得するための位置情報を通知することができる。
さらに、送信装置は、CAロード記述子設定手段によって、受信装置に予め複数記憶された限定受信方式識別で特定される限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムの起動に必要なCAロード記述子を第1テーブル又は第2テーブルの少なくとも一方に設定する。
ここで、CAロード記述子設定手段は、CAロード記述子として、限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別のバージョンのみをロード対象とする単独指定、または、第1プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報と、範囲指定情報が範囲指定のときに範囲指定情報で指定されるロード対象範囲の中で最旧バージョンまたは最新バージョンをロード対象とすることを示すバージョン指定情報とが含まれる第1ロード指示と、プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、第2プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、を第1テーブル又は第2テーブルの少なくとも一方に設定する。
これによって、送信装置は、受信装置に対して、受信装置の限定受信方式に適合した関連情報サブシステムプログラムの中で、起動させたい関連情報サブシステムプログラムのバージョンを指定することができる。
また、本発明に係る受信装置は、限定受信方式により、送信装置で放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置において、第1の限定受信方式情報解析手段と、第2の限定受信方式情報解析手段と、鍵情報取得手段と、限定受信制御手段と、CAロード記述子解析手段と、プログラム選定手段と、を備える構成とした。
かかる構成において、受信装置は、第1の限定受信方式情報解析手段によって、放送ストリームに多重化された第1テーブルに設定されている、限定受信方式を識別する限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報から、受信装置共通の鍵情報の位置情報を抽出する。
また、受信装置は、第2の限定受信方式情報解析手段によって、放送ストリームに多重化された第2テーブルに設定されている、限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報から、受信装置個別の鍵情報の位置情報を抽出する。
これによって、受信装置は、限定受信方式で用いる受信装置共通の鍵情報および受信装置個別の鍵情報の所在を認識することができる。
そして、受信装置は、鍵情報取得手段によって、第1および第2の限定受信方式情報解析手段で抽出された位置情報に基づいて、受信装置共通の鍵情報および受信装置個別の鍵情報を取得する。例えば、位置情報として、放送ストリームのパケットIDを通知された場合、鍵情報取得手段は、放送ストリームで通知されたパケットIDのパケットを抽出することで、鍵情報を取得することができる。
また、受信装置は、限定受信制御手段に、限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを複数記憶しておく。
そして、受信装置は、CAロード記述子解析手段によって、放送ストリームに多重化された第1テーブル又は第2テーブルの少なくとも一方に設定されている、限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別のバージョンのみをロード対象とする単独指定、または、第1プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報および範囲指定情報が範囲指定のときに範囲指定情報で指定されるロード対象範囲の中で最旧バージョンまたは最新バージョンをロード対象とすることを示すバージョン指定情報が含まれる第1ロード指示と、プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、第2プログラム識別のバージョンのみをロード対象とする単独指定、または、第2プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、を含んだCAロード記述子から、第1プログラム識別と、第1ロード指示と、第2プログラム識別と、第2ロード指示とを抽出する。
そして、受信装置は、プログラム選定手段によって、CAロード記述子解析手段で抽出された第1プログラム識別および第1ロード指示により第1ロード対象範囲を決定し、第2プログラム識別および第2ロード指示により第2ロード対象範囲を決定し、第1ロード対象範囲および第2ロード対象範囲が重複する場合、AND条件により最終的なロード対象範囲を求め、第1ロード対象範囲および第2ロード対象範囲が重複しない場合、OR条件により最終的なロード対象範囲を求め、バージョン指定情報に基づいて最終的なロード対象範囲の中で最旧バージョンまたは最新バージョンの関連情報サブシステムプログラムを選定し、限定受信制御手段に対して、当該プログラムの起動を指示する。
そして、受信装置は、限定受信制御手段によって、起動を指示された関連情報サブシステムプログラムにより、鍵情報取得手段で取得した鍵情報を用いてスクランブル鍵を生成する。
これによって、受信装置は、送信装置から指示された限定受信方式識別に対応する複数の関連情報サブシステムプログラムの中から1つバージョンを選定して動作させることができる。
本発明は、以下に示す優れた効果を奏するものである。
本発明に係る送信装置は、1つの限定受信方式に対して複数の関連情報サブシステムプログラムを受信装置の限定受信制御手段に記憶しておき、送信装置から限定受信方式とそれに対応する関連情報サブシステムプログラムのバージョンを受信装置に指定する。そして、本発明に係る受信装置は、送信装置から指定された関連情報サブシステムプログラムのバージョンに切り替えて鍵配送処理を実行する。
これによって、本発明は、放送事業者のビジネスモデルに応じて、例えば、セキュリティ強度や機能の異なる関連情報サブシステムプログラムのバージョンを、送信装置が受信装置に切り替えさせることができる。
本発明の第1実施形態に係る限定受信システムの構成を示すシステム構成図である。 本発明の第1実施形態に係る送信装置の構成を示すブロック構成図である。 (a)はプログラムマップテーブル(PMT)のデータ例を示すデータ構造図、(b)はPMTに設定される限定受信方式情報のデータ例を示すデータ構造図である。 (a)は限定受信テーブル(CAT)のデータ例を示すデータ構造図、(b)はCATに設定される限定受信方式情報のデータ例を示すデータ構造図、(c)はCATに設定されるCAロード記述子のデータ例を示すデータ構造図である。 (a)はCAロード記述子に設定されるプログラム識別のデータ例を示すデータ構造図、(b)はCAロード記述子に設定されるロード指示のデータ例を示すデータ構造図である。 (a)〜(c)はCAロード記述子とロード対象範囲との関係を説明する説明図である。 本発明の第1実施形態に係る受信装置の構成を示すブロック構成図である。 図7の受信装置に実装する関連情報サブシステムプログラムの構成を示すブロック構成図である。 本発明の第1実施形態に係る限定受信システムにおける関連情報サブシステムの切り替え動作を示すフローチャートである。 図9のプログラム選定処理を示すフローチャートである。 本発明の実施形態に係る限定受信システムにおける限定受信動作を示すフローチャートである。 本発明の第2実施形態に係る限定受信システムの構成を示すシステム構成図である。 本発明の第2実施形態に係る送信装置の構成を示すブロック構成図である。 (a)はプログラムマップテーブル(PMT)のデータ例を示すデータ構造図、(b)はPMTに設定される限定受信方式情報のデータ例を示すデータ構造図、(c)はPMTに設定されるCAロード記述子のデータ例を示すデータ構造図である。 (a)は限定受信テーブル(CAT)のデータ例を示すデータ構造図、(b)はCATに設定される限定受信方式情報のデータ例を示すデータ構造図である。 本発明の第2実施形態に係る受信装置の構成を示すブロック構成図である。 本発明の第2実施形態に係る限定受信システムにおける関連情報サブシステムの切り替え動作を示すフローチャートである。
(第1実施形態)
以下、本発明の各実施形態について図面を参照して説明する。なお、各実施形態において、同一の機能を有する手段には同一の符号を付し、説明を省略した。
[限定受信システムの概要]
最初に、図1,図2を参照して、本発明の第1実施形態に係る限定受信システムSの概要について説明する。
限定受信システムSは、放送事業者が有するデジタル放送の送信装置1と、各家庭等に設置されたデジタル放送の受信装置2,2,…とで構成され、コンテンツ(映像、音声等)Cをスクランブルするスクランブル鍵Ksの関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、送信装置1から受信装置2にコンテンツCを限定受信させるものである。
なお、デジタル放送の放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。また、このデジタル放送は、IPネットワーク等の通信回線を介して伝送する形態であっても構わない。
ここで、受信装置2には、耐タンパ性を有するモジュール内に、関連情報サブシステムを実現するプログラム(関連情報サブシステムプログラムP1,P2,…)Pが複数記憶されている。この関連情報サブシステムプログラムPは、CAS等の限定受信方式のスクランブル鍵Ksの鍵配送処理を実行するプログラムであって、スクランブルされたコンテンツCをデスクランブルするためのスクランブル鍵Ksを放送ストリーム(放送信号)から抽出するものである。
この受信装置2には、限定受信方式を識別する限定受信方式識別に対して、それぞれ1つ以上のプログラム識別で識別される関連情報サブシステムプログラム(P1,P2,……)Pを予め記憶しておく。この関連情報サブシステムプログラムPは、例えば、異なる鍵長(64ビット、128ビット等)によってセキュリティ強度を変えたものや、課金方式(番組に対する課金、チャンネルに対する課金等)が異なるものとして構成することができる。
一方、送信装置1は、関連情報サブシステムプログラムPを特定するための情報(CAロード記述子〔限定受信方式識別、第1プログラム識別等〕)を、限定受信方式に関するテーブルである限定受信テーブル(CAT、第2テーブル)に記載して、放送ストリームに多重化して伝送する。
そして、受信装置2は、CATを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
なお、限定受信方式における鍵情報の所在を示す位置情報(放送ストリームのパケット識別等)は、プログラムマップテーブル(PMT、第1テーブル)およびCATにそれぞれ限定受信方式ごとに記載されて伝送される。
すなわち、受信装置2,2,…に共通の鍵情報である、スクランブル鍵Ksを含んだ共通鍵情報(ECM:Entitlement Control Message)の位置情報(パケット識別等)は、限定受信方式を識別する限定受信方式識別ごとに、PMTに記載されて伝送される。
また、受信装置2ごとの個別の鍵情報である、ワーク鍵Kwを含んだ個別鍵情報(EMM:Entitlement Management Message)の位置情報(パケット識別等)は、限定受信方式識別ごとに、CATに記載されて伝送される。
これによって、限定受信システムSは、放送事業者が、限定受信方式ごとの複数の関連情報サブシステムプログラムPのバージョンを受信装置2において切り替えて動作させることができる。
以下、限定受信システムSを構成する送信装置1および受信装置2について順次説明を行う。
[送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の第1実施形態に係る送信装置1の構成について説明する。
送信装置1は、コンテンツCをスクランブルするスクランブル鍵Ksの関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツSCを受信装置2に限定受信させるものである。また、送信装置1は、受信装置2に実装される関連情報サブシステムプログラムPを切り替えて動作させるものである。
ここでは、送信装置1は、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13と、CAT生成手段14と、多重化手段15と、を備える。
スクランブル手段10は、入力されたコンテンツ(映像、音声等)Cをスクランブル鍵Ksでスクランブル(暗号化)するものである。このスクランブル鍵Ksによる暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。そして、スクランブル手段10は、スクランブルしたコンテンツC(スクランブルコンテンツSC)を、多重化手段15に出力する。
なお、スクランブル鍵Ksは、数秒に1回程度更新され、ここでは、適宜外部から新たなスクランブル鍵Ksが入力されることで更新されるものとする。
ECM生成手段(共通鍵情報生成手段)11は、スクランブル手段10で用いるスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報を生成するものである。このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新される。ここでは、ワーク鍵Kwは、適宜外部から新たなワーク鍵Kwが入力されることで更新されるものとする。
この共通鍵情報は、社団法人電波産業会(ARIB)のSTD−B25で規定されているECM(Entitlement Control Message)として生成することができる。
ここでは、ECM生成手段11は、生成した共通鍵情報(ECM)を、多重化手段15に出力する。このとき、ECM生成手段11は、ECMをパケット化し、そのヘッダ領域に、後記するPMT生成手段13で設定された鍵情報の位置情報であるECMのパケット識別(ECM_PID)を設定しておく。
EMM生成手段(個別鍵情報生成手段)12は、ECM生成手段11で用いるワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報を生成するものである。このマスタ鍵Kmによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ鍵Kmは、予め個々の受信装置2に付与されている固有の鍵であって、予め図示を省略した記憶手段に記憶されているものとする。
この個別鍵情報は、ARIBのSTD−B25で規定されているEMM(Entitlement Management Message)として生成することができる。
ここでは、EMM生成手段12は、生成した個別鍵情報(EMM)を、多重化手段15に出力する。このとき、EMM生成手段12は、EMMをパケット化し、そのヘッダ領域に、後記するCAT生成手段14で設定された鍵情報の位置情報であるEMMのパケット識別(EMM_PID)を設定しておく。
以上説明したECM生成手段11およびEMM生成手段12は、異なる限定受信方式に対して、それぞれ複数備えられる。例えば、ECM生成手段11およびEMM生成手段12は、CAS方式、RMP方式等に対応してそれぞれの方式を実装する手段として備えられる。
また、ここでは、EMM生成手段12が、受信装置2個別のマスタ鍵Kmでワーク鍵Kwを暗号化することとしたが、限定受信方式の管理単位を受信機メーカや受信機機種といったデバイス単位とする場合、当該単位で予め受信装置2に割り当てられたデバイス鍵でワーク鍵Kwを暗号化することとする。
PMT生成手段13は、受信装置2共通の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているプログラムマップテーブル(PMT)のデータ形式とすることができる。このPMT生成手段13は、生成したPMTを多重化手段15に出力する。
ここでは、PMT生成手段13は、限定受信方式情報設定手段130を備える。
なお、このPMT生成手段13は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報設定手段(第1の限定受信方式情報設定手段)130は、限定受信方式を識別する限定受信方式識別と受信装置2共通の鍵情報の位置情報とを含んだ限定受信方式情報を、プログラムマップテーブル(PMT)に設定するものである。
<PMTのデータ構造>
ここで、図3を参照して、PMT生成手段13が生成するPMTのデータ構造の例について説明する(適宜図2参照)。
図3(a)に示すように、PMT生成手段13は、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報(限定受信方式記述子)が設定される。
この限定受信方式情報(限定受信方式記述子)は、図3(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、PMT内に設定する鍵情報の位置情報(CA_PID)は、共通鍵情報(ECM)のパケット識別(ECM_PID)である。
ここで、「限定受信方式識別」は、限定受信方式ごとに予め割り当てられた識別子である。このPMTに設定された限定受信方式識別は、受信装置2において、PMTが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、共通鍵情報(ECM)を伝送するパケットを識別するパケット識別(PID)である。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部から入力される。
図2に戻って、送信装置1の構成について説明を続ける。
CAT生成手段14は、受信装置2個別の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているCATのデータ形式とすることができる。このCAT生成手段14は、生成したCATを多重化手段15に出力する。
ここでは、CAT生成手段14は、限定受信方式情報設定手段140と、CA(Conditional Access)ロード記述子設定手段141と、を備える。
なお、このCAT生成手段14は、限定受信方式情報、CAロード記述子以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報設定手段(第2の限定受信方式情報設定手段)140は、限定受信方式識別と受信装置2個別の鍵情報の位置情報とを含んだ限定受信方式情報を、限定受信テーブル(CAT)に設定するものである。
CAロード記述子設定手段141は、限定受信方式に対応したCAロード記述子を限定受信テーブル(CAT)に設定するものである。ここでは、CAロード記述子設定手段141は、CAロード記述子として、限定受信方式識別と、第1プログラム識別と、第1ロード指示と、第2ロード指示フラグと、第2プログラム識別と、第2ロード指示と、除外プログラム識別数と、除外プログラム識別と、ロードセキュリティ情報長と、ロードセキュリティ情報とをCATに設定することとする。
なお、限定受信方式情報設定手段140における限定受信方式情報の設定と、CAロード記述子設定手段141におけるCAロード記述子の設定とは、同時に行う必要がない。
<CATのデータ構造>
ここで、図4,図5を参照して、CAT生成手段14が生成するCATのデータ構造の例について説明する(適宜図2参照)。
図4(a)に示すように、CAT生成手段14は、CATを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段140によって、限定受信方式情報(限定受信方式記述子)が設定される。
また、記述子領域には、CAロード記述子設定手段141によって、CAロード記述子が設定される。
限定受信方式情報(限定受信方式記述子)は、図4(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、CAT内に設定する鍵情報の位置情報(CA_PID)は、個別鍵情報(EMM)のパケット識別(EMM_PID)である。
ここで、「限定受信方式識別」は、限定受信方式情報設定手段130で設定される限定受信方式識別と同様、限定受信方式ごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、限定受信方式情報設定手段130で設定される鍵情報の位置情報とは異なり、個別鍵情報(EMM)を伝送するパケットを識別するパケット識別(PID)である。なお、受信装置2に外部のサーバから個別鍵情報(EMM)を取得させる場合、個別鍵情報(EMM)の位置情報は、当該サーバのネットワークアドレス(IPアドレス)としてもよい。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部(例えば、放送事業者)から入力される。
CAロード記述子は、図4(c)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、第1プログラム識別(CA_prog_ID)と、第1ロード指示と、第2ロード指示フラグと、第2プログラム識別(CA_prog_ID)と、第2ロード指示と、除外プログラム識別数と、除外プログラム識別と、ロードセキュリティ情報長と、ロードセキュリティ情報と、を各項目としたデータで構成される。
ここで、「限定受信方式識別」は、限定受信方式ごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「第1プログラム識別」は、受信装置2に予め複数記憶された関連情報サブシステムプログラムPを識別するための情報である。なお、第1プログラム識別は、図5(a)に示すように、プログラムごとに固有のIDと、プログラムのバージョンを特定する情報とから構成されている。
また、「第1ロード指示」は、受信装置2に記憶されている関連情報サブシステムプログラムPのロード(起動)を指示するための情報である。つまり、第1ロード指示は、1以上のバージョンが存在する関連情報サブシステムプログラムPの中から1つバージョンを選定するための情報である。この第1ロード指示は、後記する範囲指定情報とバージョン指定情報とを含んでいる。なお、範囲指定情報およびバージョン指定情報は、詳細を後記する。
また、「第2ロード指示フラグ」は、後記する第2ロード指示および第2プログラム識別が含まれているか否かを示す情報である。例えば、第2ロード指示フラグは、“0”の場合、第2ロード指示が無いことを示し、“1”の場合、第2ロード指示が有ることを示す。
また、「第2プログラム識別」は、第1プログラム識別と同様、受信装置2に予め複数記憶された関連情報サブシステムプログラムPを識別するための情報である。
また、「第2ロード指示」は、第1ロード指示と同様、受信装置2に記憶されている関連情報サブシステムプログラムPのロード(起動)を指示するための情報である。
なお、第2プログラム識別および第2ロード指示は、第2ロード指示フラグが“0”の場合、その値が設定されない。また、第2ロード指示フラグが“0”の場合、第2プログラム識別および第2ロード指示の項目自体を削除してもよい。
また、「除外プログラム識別数」は、後続する除外プログラム識別の項目に記述されたプログラム識別の数を表す情報である。
また、「除外プログラム識別」は、受信装置2で起動させない関連情報サブシステムプログラムPのプログラム識別が1以上記述された情報である。
また、「ロードセキュリティ情報長」は、後続するロードセキュリティ情報の項目に記述されたデータのバイト長を表す情報である。
また、「ロードセキュリティ情報」は、関連情報サブシステムプログラムPの改竄を検出するための情報である。例えば、ロードセキュリティ情報は、受信装置2に記憶されている関連情報サブシステムプログラムPのハッシュデータである。このハッシュデータは、プログラム識別とハッシュ値とを対としたデータである。このハッシュ値は、関連情報サブシステムプログラムPを、予め受信装置2で既知のハッシュ関数(SHA256等)によって演算した値である。
なお、ロードセキュリティ情報は、このハッシュデータを取得できる参照情報(例えば、ハッシュデータを格納したハッシュサーバのURLやIPアドレス)であってもよい。
また、ロードセキュリティ情報は、それぞれの受信装置2において、異なる関連情報サブシステムプログラムPがロード対象となる場合、少なくともロード対象となるプログラム識別ごとにハッシュデータが設定される。
第1ロード指示は、図5(b)に示すように、範囲指定情報と、バージョン指定情報とが含まれる。例えば、第1ロード指示は、7ビットの情報である。
なお、図5(b)の範囲指定情報は、4ビット目から6ビットまでが予約領域(reserved future use)であることを示す。
ここで、「範囲指定情報」は、第1プログラム識別のバージョンが単独指定または範囲指定であるかを示す3ビットの情報である。
例えば、範囲指定情報は、“001”の場合、第1プログラム識別に含まれるバージョン以上(以降)の関連情報サブシステムプログラムPをロード対象とすることを示す。
また、範囲指定情報は、“010”の場合、第1プログラム識別に含まれるバージョン以下(以内)の関連情報サブシステムプログラムPをロード対象とすることを示す。
また、範囲指定情報は、“011”の場合、第1プログラム識別に含まれるバージョンのみの関連情報サブシステムプログラムPをロード対象とすることを示す。
つまり、範囲指定情報は、“001”または“010”の場合に範囲指定となり、“011”の場合に単独指定となる。
また、「バージョン指定情報」は、範囲指定情報が範囲指定の場合、最旧(最小)バージョンまたは最新(最大)バージョンの選定を示す1ビットの情報である。
例えば、バージョン指定情報は、“0”の場合、範囲指定情報で指定されるロード対象範囲の中で、最新バージョンの関連情報サブシステムプログラムPをロード対象とすることを示す。
また、バージョン指定情報は、“1”の場合、範囲指定情報で指定されるロード対象範囲の中で、最旧バージョンの関連情報サブシステムプログラムPをロード対象とすることを示す。
なお、第2ロード指示は、バージョン指定情報が第1ロード指示と矛盾することを防止するため、バージョン指定情報が設定されず、範囲指定情報のみ設定される。
また、CAロード記述子(限定受信方式識別、第1プログラム識別、第1ロード指示、第2ロード指示フラグ、第2プログラム識別、第2ロード指示、除外プログラム識別数、除外プログラム識別、ロードセキュリティ情報長、ロードセキュリティ情報)は、外部(例えば、放送事業者)から入力される。
また、ここでは、図3〜図5に示したように、ARIBのSTD−B10に準拠して、MPEG−2 TSの記述子形式でテーブル情報(PMT、CAT)を構成した例を示した。しかし、PMTやCATは、必ずしも記述子形式で記述する必要はなく、例えば、IPプロトコルのセッション記述プロトコル(SDP:Session Description Protocol1)形式、MMT(MPEG Media Transport)で規定される制御メッセージ形式として記述しても構わない。
また、前記した共通鍵情報や個別鍵情報についても、ECMやEMMのデータ形式とする必要はなく、IPプロトコルのセッション記述プロトコル形式、MMTで規定される制御メッセージ形式としても構わない。
<CAロード記述子とロード対象範囲との関係>
図6を参照し、CAロード記述子の設定内容と、ロード対象になる関連情報サブシステムプログラムPのバージョンとの関係について、3つの具体例を説明する。
ここで、受信装置2には、“1.0”、“1.5”、“2.0”および“3.0”という4つのバージョンの関連情報サブシステムプログラムPが記憶されていることとする。つまり、各関連情報サブシステムプログラムPは、識別子が同一(例えば、“A”)であり、バージョンが異なっている。
第1例では、第1プログラム識別には、識別子=“A”、バージョン=“1.5”が設定される。また、第1ロード指示の範囲指定情報には、“001(以上)”が設定される。そして、第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。さらに、除外プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。
この場合、図6(a)に示すように、バージョン“1.5”以上がロード対象範囲となり(ハッチング部分参照)、バージョン“1.0”がロード対象範囲外となる。さらに、ロード対象範囲のバージョン“1.5”,“2.0”および“3.0”のうち、バージョン“2.0”がロード対象範囲から除外され、最新バージョン“3.0”の関連情報サブシステムプログラムPが選定される。
なお、図6(a)において、CAロード記述子の除外プログラム識別に、バージョン=“2.0”ではなく、バージョン=“3.0”が設定された場合を考える。この場合、関連情報サブシステムプログラムPは、ロード対象範囲のバージョン“1.5”,“2.0”および“3.0”のうち、バージョン“3.0”がロード対象範囲から除外されるので、最新バージョン“2.0”の関連情報サブシステムプログラムPが選定される(不図示)。
第2例では、第1プログラム識別には、識別子=“A”、バージョン=“1.5”が設定される。また、第1ロード指示の範囲指定情報には、 “001(以上)”が設定される。第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。
第2ロード指示フラグには、“1(有り)”が設定される。また、第2プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。そして、第2ロード指示の範囲指定情報には、“010(以下)”が設定される。
この場合、図6(b)に示すように、バージョン“1.5”以上が第1ロード対象範囲となり、バージョン“2.0”以下が第2ロード対象範囲となる。ここで、第1ロード対象範囲および第2ロード対象範囲が重複するため、これらのAND条件により、最終的なロード対象範囲を求める。つまり、第1ロード対象範囲および第2ロード対象範囲の両方に含まれるバージョン“1.5”以上“2.0”以下が、最終的なロード対象範囲となる(ハッチング部分参照)。一方、バージョン“1.0”および“3.0”がロード対象範囲外となる。そして、最終的なロード対象範囲のうち、最新バージョン“2.0”の関連情報サブシステムプログラムPが選定される。
なお、第1ロード対象範囲とは、第1プログラム識別および第1ロード指示の範囲指定情報から求まるロード対象範囲である。
また、第2ロード対象範囲とは、第2プログラム識別および第2ロード指示の範囲指定情報から求まるロード対象範囲である。
第3例では、第1プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。また、第1ロード指示の範囲指定情報には、“001(以上)”が設定される。第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。
第2ロード指示フラグには、“1(有り)”が設定される。また、第2プログラム識別には、識別子=“A”、バージョン=“1.0”が設定される。そして、第2ロード指示の範囲指定情報には、“010(以下)”が設定される。
この場合、図6(c)に示すように、バージョン“3.0”以上が第1ロード対象範囲となり、バージョン“1.0”以下が第2ロード対象範囲となる。ここで、第1ロード対象範囲および第2ロード対象範囲が重複しないため、これらのOR条件により、最終的なロード対象範囲を求める。つまり、第1ロード対象範囲または第2ロード対象範囲のどちらかに含まれるバージョン“1.0”以下または“2.0”以上が、最終的なロード対象範囲となる(ハッチング部分参照)。一方、バージョン“1.5”がロード対象範囲外となる。そして、最終的なロード対象範囲のうち、最新バージョン“3.0”の関連情報サブシステムプログラムPが選定される。
図2に戻って、送信装置1の構成について説明を続ける。
多重化手段15は、スクランブル手段10でスクランブルされたスクランブルコンテンツSCに、ECM生成手段11で生成されたECMと、EMM生成手段12で生成されたEMMと、PMT生成手段13で生成されたPMTと、CAT生成手段で生成されたCATとを、生成されたタイミングで逐次多重化するものである。
この多重化手段15は、多重化した放送ストリーム(例えば、MPEG2 TS)を、図示を省略した送信変調装置を介して、放送波Wとして、受信装置2に送信する。
以上説明したように送信装置1を構成することで、送信装置1は、限定受信方式ごとに、受信装置2で動作させる関連情報サブシステムプログラムPのバージョンを選定して動作させることができる。
[受信装置の構成]
次に、図7を参照(適宜図1参照)して、本発明の第1実施形態に係る受信装置2の構成について説明する。
受信装置2は、コンテンツCをスクランブルするスクランブル鍵Ksの関連情報として、限定受信方式を識別する限定受信方式識別に対応付けた受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、送信装置1で放送ストリームに多重化されたスクランブルコンテンツSCを限定受信するものである。
ここでは、受信装置2は、選局・復調手段20と、多重分離手段21と、PMT解析手段22と、CAT解析手段23と、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
選局・復調手段20は、放送波W(放送信号)から、図示を省略したリモコン装置等を介して視聴者が選局した放送ストリームを復調するものである。この選局・復調手段20は、復調した放送ストリーム(例えば、MPEG2 TS)を多重分離手段21に出力する。さらに、選局・復調手段20は、選局されたことを示す選局通知を、CAT解析手段23に出力する。
多重分離手段21は、選局・復調手段20で選局および復調された放送ストリームのパケットを分離するものである。
ここでは、多重分離手段21は、放送ストリームに多重化されて伝送されてくるプログラムマップテーブル(PMT)を分離して、PMT解析手段22に出力する。また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる限定受信テーブル(CAT)を分離して、CAT解析手段23に出力する。
また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる共通鍵情報(ECM)および個別鍵情報(EMM)を分離して、鍵情報取得手段24に出力する。
さらに、多重分離手段21は、放送ストリームに多重化されて伝送されてくる放送番組であるスクランブルコンテンツ(映像、音声等)SCを分離して、デスクランブル手段27に出力する。
PMT解析手段22は、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22は、限定受信方式情報解析手段220を備える。
なお、このPMT解析手段22は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報解析手段(第1の限定受信方式情報解析手段)220は、PMTに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2共通の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段220は、限定受信制御手段26の限定受信方式識別通知手段261から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する限定受信方式情報をPMTから抽出する。
そして、限定受信方式情報解析手段220は、抽出した限定受信方式情報のうち、共通鍵情報の位置情報(ECM_PID)を鍵情報取得手段24に出力する。
CAT解析手段23は、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。ここでは、CAT解析手段23は、限定受信方式情報解析手段230と、CAロード記述子解析手段231と、を備える。
なお、このCAT解析手段23は、限定受信方式情報、CAロード記述子以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報解析手段(第2の限定受信方式情報解析手段)230は、CATに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2個別の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段230は、限定受信制御手段26の限定受信方式識別通知手段261から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する限定受信方式情報をCATから抽出する。
そして、限定受信方式情報解析手段230は、抽出した限定受信方式情報のうち、個別鍵情報の位置情報(EMM_PID)を鍵情報取得手段24に出力する。
CAロード記述子解析手段231は、CATに設定されているCAロード記述子から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する第1プログラム識別および第1ロード指示を抽出するものである。
ここでは、CAロード記述子解析手段231は、選局・復調手段20から選局通知が入力された場合、限定受信制御手段26から、当該受信装置2の限定受信方式を識別する識別子である限定受信方式識別を取得し、その限定受信方式識別に対応する第1プログラム識別および第1ロード指示をCATから抽出する。
そして、CAロード記述子解析手段231は、抽出した第1プログラム識別および第1ロード指示をプログラム選定手段25に出力する。
なお、CAロード記述子解析手段231は、CAロード記述子に、第2ロード指示フラグ、第2プログラム識別、除外プログラム識別数、除外プログラム識別、ロードセキュリティ情報長およびロードセキュリティ情報が含まれていれば、第1プログラム識別および第1ロード指示に加えて、これらの情報も抽出する。
鍵情報取得手段24は、PMT解析手段22の限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)に基づいて共通鍵情報(ECM)を取得し、CAT解析手段23の限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)に基づいて個別鍵情報(EMM)を取得するものである。
ここでは、鍵情報取得手段24は、多重分離手段21で分離されたECMから、限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したECMを取得する。
また、鍵情報取得手段24は、多重分離手段21で分離されたEMMから、限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したEMMを取得する。
すなわち、鍵情報取得手段24は、多重分離手段21で分離されたECMおよびEMMのうちで、PMTの限定受信方式情報に記載されている鍵情報の位置情報(ECM_PID)と同じ値のパケットと、CATの限定受信方式情報に記載されている鍵情報の位置情報(EMM_PID)と同じ値のパケットと、を通過させるPIDフィルタとして機能する。
この鍵情報取得手段24は、取得したECMおよびEMMを限定受信制御手段26に出力する。
なお、鍵情報取得手段24は、CATの限定受信方式情報に記載されている鍵情報の位置情報が、外部のサーバ(不図示)のネットワークアドレス(IPアドレス等)である場合、当該アドレスから、通信制御手段(不図示)を介して、鍵情報を取得することとする。
プログラム選定手段25は、CAT解析手段23のCAロード記述子解析手段231で抽出された第1プログラム識別、…、ロードセキュリティ情報により、限定受信制御手段26に記憶されている関連情報サブシステムプログラムPの1つを選定し、限定受信制御手段26に対して、当該プログラムの起動を指示するものである。
ここでは、プログラム選定手段25は、プログラム識別取得手段250と、ロード指示判定手段251と、ロード指示手段252と、を備える。
プログラム識別取得手段250は、限定受信制御手段26から、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPのプログラム識別のリストを取得するものである。ここでは、プログラム識別取得手段250は、限定受信制御手段26のプログラム識別通知手段263を介して、プログラム識別のリストを取得する。
これによって、プログラム選定手段25は、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPを認識することができる。
このプログラム識別取得手段250は、取得したプログラム識別のリストをロード指示判定手段251に出力する。
ロード指示判定手段251は、プログラム識別取得手段250で取得した1以上のプログラム識別に対して、CAT解析手段23で抽出された第1ロード指示、…、ロードセキュリティ情報に適合するか否かを判定するものである。
そして、ロード指示判定手段251は、規則に適合するプログラム識別を1つ決定し、ロード指示手段252に、当該プログラム識別を出力する。なお、ロード指示判定手段251によるプログラム識別の決定手法は、その詳細を後記する(図10)。
ロード指示手段252は、限定受信制御手段26に対して、ロード指示判定手段251で決定されたプログラム識別に対応する関連情報サブシステムプログラムPを起動(ロード)する旨を指示するものである。
なお、このとき、ロード指示手段252は、ロード対象となるプログラム識別とともに、CAT解析手段23で抽出されたロードセキュリティ情報のうち、当該プログラム識別に対応するロードセキュリティ情報(図4(c)参照)を、限定受信制御手段26に出力する。
限定受信制御手段26は、鍵情報取得手段24で取得された鍵情報(ECM,EMM)によって、スクランブル鍵Ksを生成するものである。
なお、この限定受信制御手段26は、鍵情報を用いてスクランブル鍵Ksを生成する関連情報サブシステムプログラムPを実装した耐タンパ性を有するモジュールである。
ここでは、限定受信制御手段26は、限定受信方式識別記憶手段260と、限定受信方式識別通知手段261と、プログラム記憶手段262と、プログラム識別通知手段263と、ロード手段264と、改竄検出手段265と、鍵記憶手段266と、ワークメモリ267と、を備える。
限定受信方式識別記憶手段260は、限定受信方式ごとに予め割り当てられた識別子である限定受信方式識別(CA_System_ID)を記憶するものである。この限定受信方式識別記憶手段260には、限定受信制御手段26で動作させる限定受信方式に対応する識別子、例えば、有料放送を実現するCAS、コンテンツ保護に特化した放送を実現するRMP等を識別する識別子が予め記憶されている。
限定受信方式識別通知手段261は、限定受信方式識別の取得要求に応じて、限定受信方式識別記憶手段260に記憶されている限定受信方式識別を読み出して通知するものである。ここでは、限定受信方式識別通知手段261は、PMT解析手段22やCAT解析手段23から、限定受信方式識別の取得要求を受け付け、限定受信方式識別をPMT解析手段22、CAT解析手段23に通知する。
プログラム記憶手段262は、限定受信方式識別記憶手段260に記憶されている限定受信方式識別に対応した関連情報サブシステムプログラムPを1以上記憶するものである。この関連情報サブシステムプログラムPは、固有のプログラム識別(CA_prog_ID)を有し、個々の関連情報サブシステムプログラムP1,P2,…が識別される。
なお、プログラム識別は、関連情報サブシステムプログラムPとは別のデータで、関連情報サブシステムプログラムPと対応付けたものであってもよいし、関連情報サブシステムプログラムPの内部(例えば、先頭の所定バイト数)に埋め込まれた情報であってもよい。
また、プログラム記憶手段262には、予め複数の関連情報サブシステムプログラムP1,P2,…を記憶しておくこととしてもよいし、メモリカード等の記憶媒体から、別途読み込み手段(不図示)を介して、関連情報サブシステムプログラムPを追加することとしてもよい。
ここで、図8を参照(適宜図6参照)して、関連情報サブシステムプログラムPの構成について説明する。図8に示すように、関連情報サブシステムプログラムPは、EMM処理手段30と、ECM処理手段31と、を備える。すなわち、関連情報サブシステムプログラムPは、限定受信制御手段26内の図示を省略したコンピュータを、EMM処理手段30、ECM処理手段31として機能させることで、関連情報サブシステムを実現するプログラムである。
EMM処理手段(個別鍵情報処理手段)30は、鍵情報取得手段24で取得された個別鍵情報(EMM)を、鍵記憶手段266に記憶されているマスタ鍵Kmで復号し、ワーク鍵Kwを取得するものである。このEMM処理手段30は、復号したワーク鍵Kwを、ECM処理手段31に出力する。
ECM処理手段(共通鍵情報処理手段)31は、鍵情報取得手段24で取得された共通鍵情報(ECM)を、EMM処理手段30で復号されたワーク鍵Kwで復号し、スクランブル鍵Ksを取得するものである。このECM処理手段31は、復号したスクランブル鍵Ksを、デスクランブル手段27に出力する。
これによって、関連情報サブシステムプログラムPは、鍵情報(ECM,EMM)から、スクランブル鍵Ksを生成することができる。
なお、個々の関連情報サブシステムプログラムP1,P2,…は、例えば、EMM処理手段30、ECM処理手段31において異なる鍵長を用いたり、番組に対する課金、チャンネルに対する課金等の異なる課金方式を用いたりすることで、セキュリティ強度や課金方式の異なるプログラムとすることができる。
図7に戻って、受信装置2の構成について説明を続ける。
プログラム識別通知手段263は、プログラム識別の取得要求に応じて、プログラム記憶手段262に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別のリストを通知するものである。ここでは、プログラム識別通知手段263は、プログラム選定手段25から、プログラム識別のリストの取得要求を受け付け、プログラム識別のリストをプログラム選定手段25に通知する。
ロード手段264は、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを、プログラム記憶手段262から読み出して、ワークメモリ267に展開(ロード)し、当該プログラムを起動させるものである。
なお、ここでは、ロード手段264は、選定されたプログラム識別に対応する関連情報サブシステムプログラムPが改竄されていない場合のみ、ワークメモリ267に展開することとする。
すなわち、ロード手段264は、関連情報サブシステムプログラムPをワークメモリ267に展開する前に、プログラム選定手段25から通知されたプログラム識別およびロードセキュリティ情報を、改竄検出手段265に通知し、プログラム識別に対応する関連情報サブシステムプログラムPが改竄されていないかを検査させる。そして、ロード手段264は、検査結果として、改竄が行われていない旨を通知された場合だけ、関連情報サブシステムプログラムPをワークメモリ267に展開し、起動させる。
改竄検出手段265は、プログラム記憶手段262に記憶され、ロード対象となる関連情報サブシステムプログラムPの改竄を検出するものである。
ここでは、改竄検出手段265は、ロード手段264から、ロード対象となる関連情報サブシステムプログラムPのプログラム識別とロードセキュリティ情報とを入力し、そのプログラム識別で指定された関連情報サブシステムプログラムPに対して、ハッシュ関数(SHA256等)によってハッシュ値を演算する。
ここで、ロードセキュリティ情報にハッシュデータが格納されている場合、改竄検出手段265は、演算結果のハッシュ値と、ロードセキュリティ情報のハッシュデータが示すハッシュ値とを比較する。そして、改竄検出手段265は、ハッシュ値が同じであれば関連情報サブシステムプログラムPが改竄されていないことを示す検査結果を生成し、ハッシュ値が異なれば関連情報サブシステムプログラムPが改竄されていることを示す検査結果を生成して、ロード手段264に出力する。
なお、改竄検出手段265は、ロードセキュリティ情報に参照情報が格納されている場合、図示を省略したハッシュデータ取得手段に参照情報を出力する。すると、ハッシュデータ取得手段は、参照情報が示すハッシュデータサーバからハッシュデータを取得し、取得したハッシュデータを改竄検出手段265に出力する。以後の改竄検出手順は、ロードセキュリティ情報にハッシュデータが格納されている場合と同様のため、説明を省略する。
鍵記憶手段266は、受信装置2個別のマスタ鍵Kmを記憶するもので、半導体メモリ等の一般的な記憶媒体である。なお、当該受信装置2の限定受信方式の管理単位が受信機メーカや受信機機種といったデバイス単位である場合、デバイス鍵を記憶しておく。
ワークメモリ267は、関連情報サブシステムプログラムPを展開してコンピュータ(CPU〔Central Processing Unit〕)を動作させるための記憶装置である。このワークメモリ267は、RAM(Random Access Memory)等の一般的なメモリで構成される。
ここでは、ロード手段264によって、ワークメモリ267に関連情報サブシステムプログラムPが展開された後、図示を省略したCPUによって、当該プログラムが実行されることで、限定受信制御手段26において、関連情報サブシステムが動作する。
デスクランブル手段27は、多重分離手段21で分離された、スクランブルされたコンテンツ(映像、音声等)SCのパケットを、限定受信制御手段26で生成されたスクランブル鍵Ksでデスクランブル(復号)するものである。このデスクランブル手段27で復号されたコンテンツCは、図示を省略した表示装置等に出力され、視聴者が視聴可能なデータにデコードされて表示される。
以上説明したように受信装置2を構成することで、受信装置2は、送信装置1からの指示によって、同じ限定受信方式で、関連情報サブシステムプログラムPのバージョンを任意に切り替えることができる。
[限定受信システムの動作]
次に、限定受信システムSの動作について説明する。ここでは、図9,図10を用いて、本発明の特徴となる関連情報サブシステムの切り替え動作について説明し、図11を用いて、関連情報サブシステムによる限定受信動作について説明する。
〔関連情報サブシステムの切り替え動作〕
最初に、図9を参照(構成については、適宜図1,図2,図7参照)して、限定受信システムSにおける関連情報サブシステムの切り替え動作について説明する。
まず、送信装置1は、CAT生成手段14のCAロード記述子設定手段141によって、CAロード記述子をCATに設定する(ステップS10)。
具体的には、CAロード記述子設定手段141が、外部から、限定受信方式識別、…、ロードセキュリティ情報を入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS10で生成されたCATを、放送ストリームに多重化する。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2に送信される(ステップS11)。
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、CATを分離する(ステップS12)。
受信装置2は、CAT解析手段23のCAロード記述子解析手段231によって、選局・復調手段20から選局通知が入力されたか否かにより、選局の有無を判定する(ステップS13)。
選局有の場合(ステップS13でYes)、受信装置2は、CAロード記述子解析手段231によって、CATに設定されているCAロード記述子から、当該受信装置2の限定受信方式(限定受信方式識別)に対応するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を抽出する。
すなわち、CAロード記述子解析手段231は、限定受信制御手段26から、限定受信方式識別記憶手段260に記憶されている限定受信方式識別(CA_System_ID)を、限定受信方式識別通知手段261を介して取得し、その限定受信方式識別と一致するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を、CATから抽出する(ステップS14)。
受信装置2は、プログラム選定手段25によって、ステップS14で抽出されたCAロード記述子に基づいて、限定受信制御手段26のプログラム記憶手段262に記憶されている複数の関連情報サブシステムプログラムP1,P2,…から1つを選定するプログラム選定処理を行う(ステップS15)。
受信装置2は、プログラム選定手段25のロード指示判定手段251によって、プログラム選定処理でのエラーの有無を判定する(ステップS16)。
プログラム選定処理でエラー無の場合(ステップS16でYes)、受信装置2は、ステップS15で選定したプログラム識別と、当該プログラム識別に対応した、ステップS14で抽出したCAロード記述子のロードセキュリティ情報を、限定受信制御手段26に通知する(ステップS17)。
その後、受信装置2は、限定受信制御手段26の改竄検出手段265によって、ステップS17で通知されたプログラム識別に対応する関連情報サブシステムプログラムPに対して、ハッシュ値を演算する(ステップS18)。
受信装置2は、改竄検出手段265によって、ステップS17で通知されたロードセキュリティ情報のハッシュ値と、ステップS18で演算したハッシュ値とが一致するか否かにより、改竄の有無を検出する(ステップS19)。
改竄無の場合(ステップS19でYes)、受信装置2は、ロード手段264によって、ステップS15で選定されたプログラム識別に対応する関連情報サブシステムプログラムPをプログラム記憶手段262から読み出して、ワークメモリ267に展開(ロード)し、当該プログラムを起動させる(ステップS20)。
選局無の場合(ステップS13でNo)、エラー有の場合(ステップS16でNo)、または、改竄有の場合(ステップS19でNo)、受信装置2は、指定された関連情報サブシステムプログラムPのロード、起動を行わずに処理を終了する。
なお、ステップS16,S19でNoの場合、限定受信制御手段26は、プログラム選定手段25にその旨を通知し、プログラム選定手段25が、エラーメッセージを画面上に表示することとしてもよい(ステップS21)。
以上の動作によって、限定受信システムSは、送信装置1からの指示によって、受信装置2において動作する関連情報サブシステムプログラムPを切り替えることができる。
これによって、限定受信システムSは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムPを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムPを切り替えることができる。
また、限定受信システムSは、受信装置2で所持する関連情報サブシステムプログラムPが、受信装置2ごとに異なる場合であっても、関連情報サブシステムプログラムPを適切に切り替えることができ、放送システム全体のセキュリティ強度を最新限に高めながら放送サービスを運用することができる。
〔プログラム選定処理〕
次に、図10を参照(構成については、適宜図1,図2,図7参照)して、図9のプログラム選定処理について説明する。
具体的には、受信装置2は、プログラム識別取得手段250によって、プログラム識別通知手段263を介して、プログラム記憶手段262に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別をリストとして取得する(ステップS150)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1ロード指示の範囲指定情報を取得する(ステップS151)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1プログラム識別と、ステップS151で取得した第1ロード指示の範囲指定情報とに基づいて、第1ロード対象範囲を決定する。
つまり、ロード指示判定手段251は、第1プログラム識別のバージョンのみをロード対象、そのバージョン以上をロード対象、または、そのバージョン以下をロード対象というように、第1ロード対象範囲を決定する(ステップS152)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2ロード指示フラグに基づいて、第2ロード指示の有無を判定する(ステップS153)。
なお、第2ロード指示無の場合(ステップS153でNo)、ステップS152で決定した第1ロード対象範囲が、最終的なロード対象範囲となる。
第2ロード指示有の場合(ステップS153でYes)、受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2ロード指示の範囲指定情報を取得する(ステップS154)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2プログラム識別と、ステップS154で取得した第2ロード指示の範囲指定情報とに基づいて、第2ロード対象範囲を決定する。
つまり、ロード指示判定手段251は、第2プログラム識別のバージョンのみをロード対象、そのバージョン以上をロード対象、または、そのバージョン以下をロード対象というように、第2ロード対象範囲を決定する(ステップS155)。
受信装置2は、ロード指示判定手段251によって、ステップS152で決定した第1ロード対象範囲と、ステップS155で決定した第2ロード対象範囲とのANDまたはORにより、最終的なロード対象範囲を決定する。
ここで、第1ロード対象範囲および第2ロード対象範囲が重複する場合、ロード指示判定手段251は、これらのAND条件により、最終的なロード対象範囲を求める。
一方、第1ロード対象範囲および第2ロード対象範囲が重複しない場合、ロード指示判定手段251は、これらのOR条件により、最終的なロード対象範囲を求める(ステップS156)。
受信装置2は、ロード指示判定手段251によって、ステップS150で取得したプログラム識別のリストから、最終的なロード対象範囲に含まれるプログラム識別(ロード対象プログラム識別)を1以上抽出する(ステップS157)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した除外プログラム識別数が“0”であるか否かによって、除外プログラム識別の有無を判定する(ステップS158)。
除外プログラム識別有の場合(ステップS158でYes)、受信装置2は、ロード指示判定手段251によって、ステップS157で抽出されたロード対象プログラム識別から、ステップS14で抽出した除外プログラム識別に含まれるものを除外する。
つまり、ロード指示判定手段251は、除外プログラム識別に含まれる関連情報サブシステムプログラムPを、最終的なロード対象範囲から除外する(ステップS159)。
受信装置2は、ロード指示判定手段251によって、最終的なロード対象範囲に含まれるプログラム識別の数を判定する(ステップS160)。
プログラム識別の数が“0”の場合(ステップS160で“0”)、受信装置2は、ロード指示判定手段251によって、関連情報サブシステムプログラムPをロードできないため、エラーをリターンする(ステップS161)。
プログラム識別の数が“1”の場合(ステップS160で“1”)、受信装置2は、ロード指示判定手段251によって、そのプログラム識別をリターンする(ステップS162)。
プログラム識別の数が“2”以上の場合(ステップS160で“2以上”)、受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1ロード指示のバージョン指定情報を取得する(ステップS163)。
受信装置2は、ロード指示判定手段251によって、ステップS163で取得したバージョン指定情報に基づいて、2以上のプログラム識別から、最旧(最小)バージョンまたは最新(最大)バージョンを表すプログラム識別を1つ選定し(ステップS164)、ステップS162の処理に戻る。
〔限定受信動作〕
次に、図11を参照(構成については、適宜図1,図2,図7,図8参照)して、限定受信システムSにおける関連情報サブシステムによる限定受信動作について説明する。
まず、送信装置1は、CAT生成手段14の限定受信方式情報設定手段140によって、限定受信方式情報をCATに設定する(ステップS30)。
具体的には、限定受信方式情報設定手段140が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して、個別鍵情報(EMM)を伝送するパケット識別等を示す「鍵情報の位置情報(EMM_PID)」と、を入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS30で生成されたCATを、放送ストリームに多重化する(ステップS31)。
また、送信装置1は、PMT生成手段13の限定受信方式情報設定手段130によって、限定受信方式情報をPMTに設定する(ステップS32)。
具体的には、限定受信方式情報設定手段130が、外部から、限定受信方式ごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、当該限定受信方式に対応して、共通鍵情報(ECM)を伝送するパケット識別等を示す「鍵情報の位置情報(ECM_PID)」と、を入力し、PMTに設定する(図3参照)。
そして、送信装置1は、多重化手段15によって、ステップS32で生成されたPMTを、放送ストリームに多重化する(ステップS33)。
また、送信装置1は、EMM生成手段12によって、外部から入力されたワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報(EMM)を生成する(ステップS34)。
そして、送信装置1は、多重化手段15によって、ステップS34で生成されたEMMを、放送ストリームに多重化する(ステップS35)。
また、送信装置1は、ECM生成手段11によって、外部から入力されたスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報(ECM)を生成する(ステップS36)。
そして、送信装置1は、多重化手段15によって、ステップS36で生成されたECMを、放送ストリームに多重化する(ステップS37)。
さらに、送信装置1は、スクランブル手段10によって、外部から入力されたコンテンツCをスクランブル鍵Ksでスクランブルし、スクランブルコンテンツSCを生成する(ステップS38)。
そして、送信装置1は、多重化手段15によって、ステップS38で生成されたスクランブルコンテンツSCを、放送ストリームに多重化する(ステップS39)。
以上の動作によって、送信装置1は、スクランブルコンテンツSCを放送ストリームで送信するとともに、スクランブルコンテンツSCをデスクランブルするための鍵情報を放送ストリームに多重化して、送信することができる。
なお、ここでは、説明を簡単にするために、CAT、PMT、EMM、ECMおよびコンテンツCを、順次放送ストリームに多重化する流れで動作を説明した。しかし、これらの情報は、厳密には、個別のタイミングで放送ストリームに多重化される。
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調しつつ以下の動作を行う。
すなわち、受信装置2は、放送ストリームにCATが多重化されている場合、多重分離手段21によって、放送ストリームから当該CATを分離する(ステップS40)。
そして、受信装置2は、CAT解析手段23の限定受信方式情報解析手段230によって、ステップS40で分離されたCATに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2個別の鍵情報の位置情報(EMM位置情報〔EMM_PID〕)を抽出する(ステップS41)。
また、受信装置2は、放送ストリームにPMTが多重化されている場合、多重分離手段21によって、放送ストリームから当該PMTを分離する(ステップS42)。
そして、受信装置2は、PMT解析手段22の限定受信方式情報解析手段220によって、ステップS42で分離されたPMTに設定されている限定受信方式情報から、当該受信装置2に予め設定されている限定受信方式識別(CA_System_ID)に対応する受信装置2共通の鍵情報の位置情報(ECM位置情報〔ECM_PID〕)を抽出する(ステップS43)。
また、受信装置2は、放送ストリームにEMMが多重化されている場合、多重分離手段21によって、放送ストリームから当該EMMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したEMMの中から、ステップS43で抽出された位置情報であるEMM_PIDのパケット識別を有するEMMを抽出する(ステップS44)。
そして、受信装置2は、限定受信制御手段26のワークメモリ267に展開されて動作している関連情報サブシステムプログラムPのEMM処理手段30によって、ステップS44で抽出したEMMを、鍵記憶手段266に記憶されているマスタ鍵Kmで復号することで、ワーク鍵Kwを抽出する(ステップS45)。
また、受信装置2は、放送ストリームにECMが多重化されている場合、多重分離手段21によって、放送ストリームから当該ECMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したECMの中から、ステップS41で抽出された位置情報であるECM_PIDのパケット識別を有するECMを抽出する(ステップS46)。
そして、受信装置2は、限定受信制御手段26のワークメモリ267に展開されて動作している関連情報サブシステムプログラムPのECM処理手段31によって、ステップS46で抽出したECMを、ステップS45で抽出したワーク鍵Kwで復号することで、スクランブル鍵Ksを抽出する(ステップS47)。
また、受信装置2は、多重分離手段21によって、放送ストリームに多重化されているスクランブルコンテンツSCを分離する(ステップS48)。
そして、受信装置2は、デスクランブル手段27によって、ステップS48で分離したスクランブルコンテンツSCを、ステップS47で抽出したスクランブル鍵Ksでデスクランブル(復号)する(ステップS49)。
以上の動作によって、受信装置2は、放送ストリームに多重化して送信される、スクランブルコンテンツSCをデスクランブルするための鍵情報によって、スクランブルコンテンツSCを限定受信することができる。
(第2実施形態)
[限定受信システムの概要]
以下、図12を参照して、本発明の第2実施形態に係る限定受信システムSBの概略について、第1実施形態と異なる点を説明する。
限定受信システムSBは、CAロード記述子をCATではなくプログラムマップテーブル(PMT)に記載する点が、第1実施形態と異なる。
図12のように、限定受信システムSBは、送信装置1Bと、受信装置2B,2B,…とを備える。そして、送信装置1Bは、CAロード記述子をプログラムマップテーブル(PMT)に記載して、放送ストリームに多重化して伝送する。さらに、受信装置2Bは、PMTを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
[送信装置の構成]
図13を参照(適宜図12参照)して、本発明の第2実施形態に係る送信装置1Bの構成について、第1実施形態と異なる点を説明する。
図13のように、送信装置1Bは、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13Bと、CAT生成手段14Bと、多重化手段15とを備える。
なお、スクランブル手段10、ECM生成手段11、EMM生成手段12および多重化手段15は、第1実施形態と同様のため、説明を省略する。
PMT生成手段13Bは、プログラムマップテーブル(PMT)を生成し、生成したPMTを多重化手段15に出力するものである。このPMT生成手段13Bは、限定受信方式情報設定手段130と、CAロード記述子設定手段131とを備える。
CAロード記述子設定手段131は、限定受信方式に対応したCAロード記述子をプログラムマップテーブル(PMT)に設定するものである。
なお、限定受信方式情報設定手段130は、第1実施形態と同様のため、説明を省略する。
<PMTのデータ構造>
ここで、図14を参照して、PMT生成手段13Bが生成するPMTのデータ構造の例について説明する(適宜図13参照)。
図14(a)に示すように、PMT生成手段13Bは、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報(限定受信方式記述子)が設定される。また、記述子領域には、CAロード記述子設定手段131によって、CAロード記述子が設定される。
なお、限定受信方式情報およびCAロード記述子のデータ構造は、第1実施形態と同様のため、説明を省略する。
図13に戻って、送信装置1Bの構成について説明を続ける。
CAT生成手段14Bは、CATを生成し、生成したCATを多重化手段15に出力するものである。このCAT生成手段14Bは、限定受信方式情報設定手段140を備える。
なお、図15のように、CAT生成手段14Bが生成するCATは、CAロード記述子が設定されない以外、第1実施形態と同様である。このため、CAT生成手段14BおよびCATのデータ構造の説明を省略する。
以上説明したように送信装置1Bを構成することで、送信装置1Bは、限定受信方式ごとに、受信装置2Bで動作させる関連情報サブシステムプログラムPのバージョンを選定して動作させることができる。
[受信装置の構成]
図16を参照(適宜図12参照)して、本発明の第2実施形態に係る受信装置2Bの構成について、第1実施形態と異なる点を説明する。
図16のように、受信装置2Bは、選局・復調手段20と、多重分離手段21と、PMT解析手段22Bと、CAT解析手段23Bと、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
なお、選局・復調手段20、多重分離手段21、鍵情報取得手段24、プログラム選定手段25、限定受信制御手段26およびデスクランブル手段27は、第1実施形態と同様のため、説明を省略する。
PMT解析手段22Bは、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22Bは、限定受信方式情報解析手段220と、CAロード記述子解析手段221とを備える。
なお、限定受信方式情報解析手段220は、第1実施形態と同様のため、説明を省略する。
CAロード記述子解析手段221は、PMTに設定されているCAロード記述子から、当該受信装置2Bに予め設定されている限定受信方式識別(CA_System_ID)に対応する第1プログラム識別および第1ロード指示を抽出するものである。
そして、CAロード記述子解析手段221は、抽出した第1プログラム識別および第1ロード指示をプログラム選定手段25に出力する。
なお、CAロード記述子解析手段221の処理は、第1実施形態(図7のCAロード記述子解析手段231)と同様のため、説明を省略する。
CAT解析手段23Bは、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。このCAT解析手段23は、限定受信方式情報解析手段230を備える。
なお、CAT解析手段23Bは、CATのCAロード記述子から第1プログラム識別および第1ロード指示を抽出しない以外、第1実施形態と同様である。このため、CAT解析手段23Bの説明を省略する。
以上説明したように受信装置2Bを構成することで、受信装置2Bは、送信装置1Bからの指示によって、同じ限定受信方式で、関連情報サブシステムプログラムPのバージョンを任意に切り替えることができる。
〔関連情報サブシステムの切り替え動作〕
図17を参照(構成については、適宜図12,図13,図16参照)して、限定受信システムSBにおける関連情報サブシステムの切り替え動作について、第1実施形態と異なる点を説明する。
まず、送信装置1Bは、PMT生成手段13BのCAロード記述子設定手段131によって、CAロード記述子をPMTに設定する(ステップS10B)。
具体的には、CAロード記述子設定手段131が、外部から、限定受信方式識別、…、ロードセキュリティ情報を入力し、PMTに設定する(図14参照)。
そして、送信装置1Bは、多重化手段15によって、ステップS10Bで生成されたPMTを、放送ストリームに多重化する。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2Bに送信される(ステップS11B)。
一方、受信装置2Bは、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、PMTを分離する(ステップS12B)。
受信装置2Bは、PMT解析手段22BのCAロード記述子解析手段221によって、選局・復調手段20から選局通知が入力されたか否かにより、選局の有無を判定する(ステップS13B)。
選局有の場合(ステップS13BでYes)、受信装置2Bは、CAロード記述子解析手段221によって、PMTに設定されているCAロード記述子から、当該受信装置2Bの限定受信方式(限定受信方式識別)に対応するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を抽出する。
すなわち、CAロード記述子解析手段221は、限定受信制御手段26から、限定受信方式識別記憶手段260に記憶されている限定受信方式識別(CA_System_ID)を、限定受信方式識別通知手段261を介して取得し、その限定受信方式識別と一致するCAロード記述子(第1プログラム識別、…、ロードセキュリティ情報)を、PMTから抽出する(ステップS14B)。
なお、ステップS15以降の処理は、第1実施形態と同様のため、説明を省略する。また、関連情報サブシステムによる限定受信動作も第1実施形態と同様のため、説明を省略する。
以上の動作によって、限定受信システムSBは、送信装置1Bからの指示によって、受信装置2Bにおいて動作する関連情報サブシステムプログラムPを切り替えることができる。
これによって、限定受信システムSBは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムPを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムPを切り替えることができる。
また、限定受信システムSBは、受信装置2Bで所持する関連情報サブシステムプログラムPが、受信装置2Bごとに異なる場合であっても、関連情報サブシステムプログラムPを適切に切り替えることができ、放送システム全体のセキュリティ強度を最新限に高めながら放送サービスを運用することができる。
以上、本発明の各実施形態に係る限定受信システムS,SB、送信装置1,1Bおよび受信装置2,2Bの構成および動作について説明したが、本発明は、これら実施形態に限定されるものではない。
各本実施形態では、図4,図14に示したように、CAT又はPMTに設定するCAロード記述子にロードセキュリティ情報を設定し(図4(c),図14(c)参照)、受信装置2,2Bにおいて起動させる関連情報サブシステムプログラムPの改竄を検出することとした。
しかし、耐タンパモジュールである限定受信制御手段26の安全性が高ければ、改竄検出の処理を省略して簡易に限定受信システムS,SBを構成しても構わない。
その場合、送信装置1において、CAT生成手段14のCAロード記述子設定手段141で、ロードセキュリティ情報の設定を省略することとする(CAロード記述子設定手段131も同様)。
また、受信装置2,2Bの限定受信制御手段26において、改竄検出手段265を構成から省き、ロード手段264が、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを改竄検出することなく、プログラム記憶手段262から読み出して、ワークメモリ267に展開し、当該プログラムを起動させることとすればよい。
第1ロード指示および第2ロード指示の範囲指定情報に“011(のみ)”が設定されることもある。この場合、ロード指示判定手段251は、第1プログラム識別および第2プログラム識別で特定される2つのバージョンをロード対象範囲として決定する。そして、ロード指示判定手段251は、第1ロード指示のバージョン指定情報を取得する。さらに、ロード指示判定手段251は、取得したバージョン指定情報に基づいて、2つのバージョンのうち、最旧(最小)バージョンまたは最新(最大)バージョンを表すプログラム識別を1つ選定する。
各実施形態では、選局される都度、CAT解析手段23又はPMT解析手段22BがCAロード記述子を解析することとした。しかし、CAT解析手段23は、CATのバージョンが変化しないことをもって、CAロード記述子の解析結果をキャッシュし、その解析結果を再利用してもよい(PMT解析手段22Bも同様)。
また、本実施形態では、限定受信方式としてサイマルクリプト方式を適用してもよい。
各実施形態では、CAT又はPMTの何れか一方にCAロード記述子を設定することとして説明したが、送信装置1は、CAT及びPMTの両方にCAロード記述子を設定してもよい。この場合、受信装置2には、CAT又はPMTの何れに含まれるCAロード記述子を参照するか、予め設定しておく。
S,SB 限定受信システム
1,1B 送信装置
10 スクランブル手段
11 ECM生成手段(共通鍵情報生成手段)
12 EMM生成手段(個別鍵情報生成手段)
13,13B PMT生成手段
130 限定受信方式情報設定手段(第1の限定受信方式情報設定手段)
14,14B CAT生成手段
140 限定受信方式情報設定手段(第2の限定受信方式情報設定手段)
131,141 CAロード記述子設定手段
15 多重化手段
2,2B 受信装置
20 選局・復調手段
21 多重分離手段
22,22B PMT解析手段
220 限定受信方式情報解析手段(第1の限定受信方式情報解析手段)
23,23B CAT解析手段
230 限定受信方式情報解析手段(第2の限定受信方式情報解析手段)
221,231 CAロード記述子解析手段
24 鍵情報取得手段
25 プログラム選定手段
250 プログラム識別取得手段
251 ロード指示判定手段
252 ロード指示手段
26 限定受信制御手段
260 限定受信方式識別記憶手段
261 限定受信方式識別通知手段
262 プログラム記憶手段
263 プログラム識別通知手段
264 ロード手段
265 改竄検出手段
266 鍵記憶手段
267 ワークメモリ
27 デスクランブル手段
P 関連情報サブシステムプログラム
30 EMM処理手段(個別鍵情報処理手段)
31 ECM処理手段(共通鍵情報処理手段)

Claims (2)

  1. 限定受信方式により、放送ストリームに多重化したスクランブルコンテンツを受信装置に限定受信させる送信装置において、
    前記限定受信方式を識別する限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報を前記放送ストリームに多重化される第1テーブルに設定する第1の限定受信方式情報設定手段と、
    前記限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報を前記放送ストリームに多重化される第2テーブルに設定する第2の限定受信方式情報設定手段と、
    前記受信装置に予め複数記憶された当該限定受信方式識別で特定される限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムの起動に必要なCAロード記述子を前記第1テーブル又は前記第2テーブルの少なくとも一方に設定するCAロード記述子設定手段と、を備え、
    前記CAロード記述子設定手段は、前記CAロード記述子として、
    前記限定受信方式識別と、
    前記プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、
    前記第1プログラム識別のバージョンのみをロード対象とする単独指定、または、前記第1プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報と、前記範囲指定情報が範囲指定のときに前記範囲指定情報で指定されるロード対象範囲の中で最旧バージョンまたは最新バージョンをロード対象とすることを示すバージョン指定情報とが含まれる第1ロード指示と、
    前記プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、
    前記第2プログラム識別のバージョンのみをロード対象とする単独指定、または、前記第2プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、
    を前記第1テーブル又は前記第2テーブルの少なくとも一方に設定することを特徴とする送信装置。
  2. 限定受信方式により、送信装置で放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置において、
    前記放送ストリームに多重化された第1テーブルに設定されている、前記限定受信方式を識別する限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだ限定受信方式情報から、前記受信装置共通の鍵情報の位置情報を抽出する第1の限定受信方式情報解析手段と、
    前記放送ストリームに多重化された第2テーブルに設定されている、前記限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだ限定受信方式情報から、前記受信装置個別の鍵情報の位置情報を抽出する第2の限定受信方式情報解析手段と、
    前記第1および第2の限定受信方式情報解析手段で抽出された位置情報に基づいて、前記受信装置共通の鍵情報および前記受信装置個別の鍵情報を取得する鍵情報取得手段と、
    前記限定受信方式におけるスクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムを複数記憶し、起動を指示された関連情報サブシステムプログラムによって、前記鍵情報取得手段で取得した鍵情報により、前記スクランブル鍵を生成する限定受信制御手段と、
    前記放送ストリームに多重化された第1テーブル又は第2テーブルの少なくとも一方に設定されている、前記限定受信方式識別と、前記プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、前記第1プログラム識別のバージョンのみをロード対象とする単独指定、または、前記第1プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報および前記範囲指定情報が範囲指定のときに前記範囲指定情報で指定されるロード対象範囲の中で最旧バージョンまたは最新バージョンをロード対象とすることを示すバージョン指定情報が含まれる第1ロード指示と、前記プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、前記第2プログラム識別のバージョンのみをロード対象とする単独指定、または、前記第2プログラム識別のバージョン以上もしくは以下をロード対象とする範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、を含んだCAロード記述子から、前記第1プログラム識別と、前記第1ロード指示と、前記第2プログラム識別と、前記第2ロード指示とを抽出するCAロード記述子解析手段と、
    このCAロード記述子解析手段で抽出された第1プログラム識別および第1ロード指示により第1ロード対象範囲を決定し、前記第2プログラム識別および前記第2ロード指示により第2ロード対象範囲を決定し、前記第1ロード対象範囲および前記第2ロード対象範囲が重複する場合、AND条件により最終的なロード対象範囲を求め、前記第1ロード対象範囲および前記第2ロード対象範囲が重複しない場合、OR条件により前記最終的なロード対象範囲を求め、前記バージョン指定情報に基づいて前記最終的なロード対象範囲の中で最旧バージョンまたは最新バージョンの関連情報サブシステムプログラムを選定し、前記限定受信制御手段に対して、当該プログラムの起動を指示するプログラム選定手段と、
    を備えることを特徴とする受信装置。
JP2015039752A 2014-04-14 2015-03-02 送信装置および受信装置 Active JP6397357B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015039752A JP6397357B2 (ja) 2014-04-14 2015-03-02 送信装置および受信装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014082562 2014-04-14
JP2014082562 2014-04-14
JP2015039752A JP6397357B2 (ja) 2014-04-14 2015-03-02 送信装置および受信装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014231015A Division JP5710830B1 (ja) 2014-04-14 2014-11-13 送信装置、受信装置および限定受信システム

Publications (2)

Publication Number Publication Date
JP2015213295A JP2015213295A (ja) 2015-11-26
JP6397357B2 true JP6397357B2 (ja) 2018-09-26

Family

ID=53277206

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2014231015A Active JP5710830B1 (ja) 2014-04-14 2014-11-13 送信装置、受信装置および限定受信システム
JP2015039752A Active JP6397357B2 (ja) 2014-04-14 2015-03-02 送信装置および受信装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2014231015A Active JP5710830B1 (ja) 2014-04-14 2014-11-13 送信装置、受信装置および限定受信システム

Country Status (1)

Country Link
JP (2) JP5710830B1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016208453A1 (de) * 2016-05-17 2017-12-07 Robert Bosch Gmbh Verfahren zur Erzeugung eines Geheimnisses oder eines Schlüssels in einem Netzwerk

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3813769B2 (ja) * 1998-08-03 2006-08-23 松下電器産業株式会社 制御プログラム送信方法及び制御プログラムダウンロード方法
JP4557548B2 (ja) * 2002-01-02 2010-10-06 ソニー エレクトロニクス インク 部分暗号化及びパケット識別子のマッピング
JP5049862B2 (ja) * 2008-04-23 2012-10-17 日本放送協会 送信装置及び限定受信装置
JP2013070247A (ja) * 2011-09-22 2013-04-18 Nippon Hoso Kyokai <Nhk> デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム
JP5901438B2 (ja) * 2012-06-11 2016-04-13 一般財団法人Nhkエンジニアリングシステム デジタル放送受信装置およびそのプログラム、ならびに、デジタル放送送信装置

Also Published As

Publication number Publication date
JP2015213292A (ja) 2015-11-26
JP5710830B1 (ja) 2015-04-30
JP2015213295A (ja) 2015-11-26

Similar Documents

Publication Publication Date Title
JP5710273B2 (ja) 衛星配信テレビのための暗号化システム
JP7134811B2 (ja) 放送システム、受信装置、送信装置、制御方法、及びプログラム
JP7363992B2 (ja) 送信方法、送信装置、受信方法、及び、受信装置
US9930393B2 (en) Receiving audio/video content
JPWO2013168581A1 (ja) 受信装置、受信方法、送信装置、及び送信方法
CN104205856A (zh) 用于同时处理多个电视节目的条件接入方法与设备
JP6600424B2 (ja) 受信装置
JP3902075B2 (ja) 中継装置
JP5676946B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6397357B2 (ja) 送信装置および受信装置
JP2012023547A5 (ja)
JP6463654B2 (ja) 受信装置
JP6374691B2 (ja) 送信装置および受信装置
JP6374692B2 (ja) 送信装置および受信装置
JP6374693B2 (ja) 送信装置および受信装置
JP6374694B2 (ja) 送信装置および受信装置
JP2016063538A (ja) 送信装置および受信装置
JP5887399B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP2008011406A (ja) 受信装置および送信装置
JP6101379B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP5889390B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP2016116065A (ja) 受信機、送信機、及びコンテンツの受信方法
JP2022134647A (ja) 送信装置及び受信装置
RU2575242C1 (ru) Способ и устройство условного доступа для одновременной обработки нескольких телевизионных программ
JP2015073269A (ja) 送信装置、受信装置および限定受信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171004

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180831

R150 Certificate of patent or registration of utility model

Ref document number: 6397357

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250