JP6471038B2 - 受信装置 - Google Patents

受信装置 Download PDF

Info

Publication number
JP6471038B2
JP6471038B2 JP2015096134A JP2015096134A JP6471038B2 JP 6471038 B2 JP6471038 B2 JP 6471038B2 JP 2015096134 A JP2015096134 A JP 2015096134A JP 2015096134 A JP2015096134 A JP 2015096134A JP 6471038 B2 JP6471038 B2 JP 6471038B2
Authority
JP
Japan
Prior art keywords
information
program
conditional access
identification
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015096134A
Other languages
English (en)
Other versions
JP2015233274A (ja
Inventor
西本 友成
友成 西本
友幸 井上
友幸 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
NHK Engineering System Inc
Original Assignee
Japan Broadcasting Corp
NHK Engineering System Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp, NHK Engineering System Inc filed Critical Japan Broadcasting Corp
Priority to JP2015096134A priority Critical patent/JP6471038B2/ja
Publication of JP2015233274A publication Critical patent/JP2015233274A/ja
Application granted granted Critical
Publication of JP6471038B2 publication Critical patent/JP6471038B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、限定受信システムにおいて、コンテンツのスクランブル鍵を当該鍵の関連情報により配送する関連情報サブシステムの切り替えを行う受信装置に関する。
従来、デジタル放送では、有料放送を実現するために、契約者のみに放送を限定して受信させることができる限定受信システムを採用している。この限定受信システムでは、放送されるコンテンツはスクランブルされており、そのスクランブルを解くためのスクランブル鍵を安全に配送する仕組みとして、鍵の関連情報を用いてスクランブル鍵を配送する関連情報サブシステム(3重鍵方式)を実装している(非特許文献1参照)。
この関連情報サブシステムが実現する限定受信方式には、放送サービスの目的に応じて、例えば、有料放送を実現するCAS(Conditional Access System)、コンテンツ保護に特化した放送を実現するRMP(Rights Management and Protection)等がある。
また、異なる関連情報サブシステムを並列運用する手法として、現在のデジタル放送では、サイマルクリプト方式が採用されている。
このサイマルクリプト方式は、限定受信方式を特定する限定受信方式記述子を、プログラムマップテーブル(PMT:Program Map Table)や限定受信テーブル(CAT:Conditional Access Table)に複数並列に記載する手法である(特許文献1、非特許文献2参照)。
限定受信方式では、コンテンツを暗号化するスクランブル鍵は、ECM(Entitlement Control Message)と呼ばれる受信装置共通の鍵情報に、符号化および暗号化されてコンテンツとともに伝送される。このECMは、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のECMは並行して伝送される。
この場合、サイマルクリプト方式では、ECMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をPMTに限定受信方式ごとに複数記載し、そのPMTを予め受信装置に伝送しておく。そして、受信装置は、PMTに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するECMを抽出する。
また、限定受信方式では、契約情報などを個別に受信装置に伝送するために、EMM(Entitlement Management Message)と呼ばれる受信装置個別の鍵情報が用いられる。このEMMも、限定受信方式ごとに符号化フォーマットや暗号方式が異なる。そして、複数の異なる限定受信方式を採用する場合、複数のEMMは並行して伝送される。
この場合、サイマルクリプト方式では、EMMを伝送するパケットを識別するためのパケット識別を含んだ限定受信方式記述子をCATに限定受信方式ごとに複数記載し、そのCATを予め受信装置に伝送しておく。そして、受信装置は、CATに記載されている複数の限定受信方式記述子の中で、自身の限定受信方式に適合する限定受信方式記述子に記述されているパケット識別によって、放送ストリームから、対応するEMMを抽出する。
特許第5113954号公報
「デジタル放送におけるアクセス制御方式 標準規格(ARIB STD−B25) 第3部」、6.2版、一般社団法人電波産業会、平成24年9月25日改定 「地上デジタルテレビジョン放送運用規定 技術資料(ARIB TR−B14) 第五編第二部」、4.8版、P112−113、一般社団法人電波産業会、平成24年2月14日改定
限定受信方式の鍵の配送を行う関連情報サブシステムは、サービスの種類(例えば、課金機能)やセキュリティ強度に応じて複数実現できる。また、放送事業者からは、各社のビジネスモデルに応じて、関連情報サブシステムを選択し、有料放送や無料放送のサービスを切り替えたり、暗号に使用する鍵長やアルゴリズムを更新して安全性を高めたいという要望がある。さらに、関連情報サブシステムに不具合が発生することもある。
そこで、関連情報サブシステムを実現するプログラム(関連情報サブシステムプログラム)を改修することが行われている。
しかし、関連情報サブシステムプログラムを改修したバージョンに更新する際、以下のような問題がある。
従来の受信装置は、自身の限定受信方式に対応した限定受信方式識別が1つに固定されている。この場合、関連情報サブシステムプログラムのバージョンの更新に伴って、ECMおよびEMMのパケット識別を変更することができない。さらに、関連情報サブシステムプログラムのバージョンの更新は、全ての受信装置に対して、同時、かつ、瞬時に行えるものではない。つまり、限定受信システムでは、新バージョンの関連情報サブシステムプログラムを使用している受信装置と、旧バージョンの関連情報サブシステムプログラムを使用している受信装置とが混在する。
このため、ECMおよびEMMは、関連情報サブシステムプログラムの新旧バージョンの両方に対応できるように、互換性を保っていなければならない。一方、新旧バージョンの関連情報サブシステムプログラムの差異(改修の規模)が大きくなる程、ECMおよびEMMの互換性を保つことが困難になる。
本発明は、関連情報サブシステムプログラムのバージョンを更新する際、関連情報サブシステムプログラムや鍵情報の互換性を考慮する必要がない受信装置を提供することを課題とする。
前記課題を解決するため、本発明の限定受信システムを構成する受信装置は、以下の構成とした。
すなわち、本発明に係る受信装置は、コンテンツをスクランブルするスクランブル鍵の関連情報として、スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムのバージョンごとに、受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、送信装置で放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置であって、マッピング情報解析手段と、プログラム選定手段と、第1の限定受信方式情報解析手段と、第2の限定受信方式情報解析手段と、鍵情報取得手段と、限定受信制御手段と、を備える構成とした。
かかる構成において、受信装置は、マッピング情報解析手段によって、放送ストリームに多重化された第1テーブルまたは第2テーブルに設定されているマッピング情報から、第1プログラム識別と第1ロード指示とを抽出する。
ここで、送信装置は、マッピング情報として、限定受信方式を識別する限定受信方式識別と、プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、第1プログラム識別が単独指定または範囲指定であるかを示す範囲指定情報および範囲指定情報が範囲指定のときに最旧バージョンまたは最新バージョンの選定を示すバージョン指定情報が含まれる第1ロード指示と、を第1テーブルまたは第2テーブルに設定し、受信装置に送信する。
ここで、限定受信方式識別を1つに固定するのではなく、新旧バージョンの関連情報サブシステムプログラムで異なる限定受信方式識別が設定されている。従って、新旧バージョン用に別々の鍵情報の位置情報を指定できるので、新旧バージョン用の鍵情報が記述可能となる。
また、受信装置は、プログラム選定手段によって、このマッピング情報解析手段で抽出された第1プログラム識別および第1ロード指示により、プログラム記憶手段に記憶されている関連情報サブシステムプログラムの1つを選定する。
ここで、プログラム選定手段が関連情報サブシステムプログラムを1つ選定できた場合、マッピング情報に記述された限定受信方式識別が、選定した関連情報サブシステムプログラムに対応していると言える。
従って、受信装置は、マッピング情報解析手段によって、プログラム選定手段が関連情報サブシステムプログラムを選定できた場合、マッピング情報から限定受信方式識別を抽出し、抽出した限定受信方式識別を第1および第2の限定受信方式情報解析手段に通知する。
また、受信装置は、第1の限定受信方式情報解析手段によって、放送ストリームに多重化された第1テーブルに設定されている、限定受信方式識別と、受信装置個別の鍵情報の位置情報と、を含んだバージョンごとの限定受信方式情報のうち、マッピング情報解析手段より通知された限定受信方式識別を有する限定受信方式情報から、受信装置個別の鍵情報の位置情報を抽出する。
また、受信装置は、第2の限定受信方式情報解析手段によって、放送ストリームに多重化された第2テーブルに設定されている、限定受信方式識別と、受信装置共通の鍵情報の位置情報と、を含んだバージョンごとの限定受信方式情報のうち、マッピング情報解析手段より通知された限定受信方式識別を有する限定受信方式情報から、受信装置共通の鍵情報の位置情報を抽出する。
また、受信装置は、鍵情報取得手段によって、第1および第2の限定受信方式情報解析手段で抽出された位置情報に基づいて、受信装置個別の鍵情報および受信装置共通の鍵情報を取得する。例えば、位置情報として、放送ストリームのパケットIDを通知された場合、鍵情報取得手段は、放送ストリームで通知されたパケットIDのパケットを抽出することで、鍵情報を取得することができる。
また、受信装置は、プログラム記憶手段を備えた限定受信制御手段に、関連情報サブシステムプログラムを記憶しておく。そして、受信装置は、限定受信制御手段によって、プログラム選定手段で選定された関連情報サブシステムプログラムにより、鍵情報取得手段で取得した鍵情報を用いてスクランブル鍵を生成する。
本発明は、以下に示す優れた効果を奏するものである。
本発明に係る受信装置は、関連情報サブシステムプログラムのバージョンを更新する際、関連情報サブシステムプログラムや鍵情報の互換性を考慮する必要がなくなる。これによって、本発明に係る受信装置は、関連情報サブシステムプログラムを簡略化し、互換性に起因した関連情報サブシステムプログラムの不具合を減少させることができる。
本発明の第1実施形態に係る限定受信システムの構成を示すシステム構成図である。 本発明の第1実施形態に係る送信装置の構成を示すブロック構成図である。 (a)はプログラムマップテーブル(PMT)のデータ例を示すデータ構造図、(b)はPMTに設定される限定受信方式情報のデータ例を示すデータ構造図である。 (a)は限定受信テーブル(CAT)のデータ例を示すデータ構造図、(b)はCATに設定される限定受信方式情報のデータ例を示すデータ構造図、(c)はCATに設定されるマッピング情報のデータ例を示すデータ構造図である。 (a)はマッピング情報に設定されるプログラム識別のデータ例を示すデータ構造図、(b)はマッピング情報に設定されるロード指示のデータ例を示すデータ構造図である。 (a)〜(c)はマッピング情報とロード対象範囲との関係を説明する説明図である。 本発明の第1実施形態に係る受信装置の構成を示すブロック構成図である。 図7の受信装置に実装する関連情報サブシステムプログラムの構成を示すブロック構成図である。 本発明の第1実施形態に係る限定受信システムにおける関連情報サブシステムの切り替え動作を示すフローチャートである。 図9のプログラム選定処理を示すフローチャートである。 本発明の第1実施形態に係る限定受信システムにおける限定受信動作を示すフローチャートである。 本発明の第2実施形態に係る限定受信システムの構成を示すシステム構成図である。 本発明の第2実施形態に係る送信装置の構成を示すブロック構成図である。 (a)はプログラムマップテーブル(PMT)のデータ例を示すデータ構造図、(b)はPMTに設定される限定受信方式情報のデータ例を示すデータ構造図、(c)はPMTに設定されるマッピング情報のデータ例を示すデータ構造図である。 (a)は限定受信テーブル(CAT)のデータ例を示すデータ構造図、(b)はCATに設定される限定受信方式情報のデータ例を示すデータ構造図である。 本発明の第2実施形態に係る受信装置の構成を示すブロック構成図である。 本発明の第2実施形態に係る限定受信システムにおける関連情報サブシステムの切り替え動作を示すフローチャートである。
(第1実施形態)
[限定受信システムの概要]
以下、本発明の各実施形態について図面を参照して説明する。
最初に、図1,図2を参照して、本発明の第1実施形態に係る限定受信システムSの概要について説明する。
限定受信システムSは、放送事業者が有するデジタル放送の送信装置1と、各家庭等に設置されたデジタル放送の受信装置2,2,…とで構成されている。また、限定受信システムSは、コンテンツ(映像、音声等)Cをスクランブルするスクランブル鍵Ksの関連情報として、関連情報サブシステムプログラムPのバージョンごとに、受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、送信装置1から受信装置2にコンテンツCを限定受信させるものである。
なお、デジタル放送の放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。また、このデジタル放送は、IPネットワーク等の通信回線を介して伝送する形態であっても構わない。
ここで、受信装置2には、耐タンパ性を有するモジュール内に、関連情報サブシステムを実現するプログラム(関連情報サブシステムプログラムP1,P2,…)Pが複数記憶されている。この関連情報サブシステムプログラムPは、CAS等の限定受信方式のスクランブル鍵Ksの鍵配送処理を実行するプログラムであって、スクランブルされたコンテンツCをデスクランブルするためのスクランブル鍵Ksを放送ストリーム(放送信号)から抽出するものである。
この受信装置2には、関連情報サブシステムプログラム(P1,P2,……)Pを予め記憶しておく。この関連情報サブシステムプログラムP1,P2は、例えば、異なる鍵長(64ビット、128ビット等)によってセキュリティ強度を変えたものや、課金方式(番組に対する課金、チャンネルに対する課金等)が異なるものとして構成することができる。また、関連情報サブシステムプログラムP1,P2は、それぞれ複数のバージョンが存在してもよい。
一方、送信装置1は、関連情報サブシステムプログラムPを特定するための情報(マッピング情報〔限定受信方式識別、第1プログラム識別等〕)を、限定受信方式に関するテーブルである限定受信テーブル(CAT、第1テーブル)に記載して、放送ストリームに多重化して伝送する。
そして、受信装置2は、CATを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
なお、限定受信方式における鍵情報の所在を示す位置情報(放送ストリームのパケット識別等)は、プログラムマップテーブル(PMT、第2テーブル)およびCATにそれぞれ限定受信方式ごとに記載されて伝送される。
すなわち、受信装置2,2,…に共通の鍵情報である、スクランブル鍵Ksを含んだ共通鍵情報(ECM:Entitlement Control Message)の位置情報(パケット識別等)は、限定受信方式識別ごとに、PMTに記載されて伝送される。
また、受信装置2ごとの個別の鍵情報である、ワーク鍵Kwを含んだ個別鍵情報(EMM:Entitlement Management Message)の位置情報(パケット識別等)は、限定受信方式識別ごとに、CATに記載されて伝送される。
これによって、限定受信システムSは、放送事業者が、関連情報サブシステムプログラムPのバージョンを受信装置2において切り替えて動作させることができる。
<バージョンの更新>
ここで、関連情報サブシステムプログラムPのバージョンを更新する例について、簡単に説明する。この例では、受信装置2は、旧バージョンの関連情報サブシステムプログラムPが記憶されていることとする。
なお、関連情報サブシステムプログラムPのバージョンを単に「バージョン」と略記することがある。
限定受信システムSでは、バージョンを更新する移行期間中、新旧バージョンの関連情報サブシステムプログラムPに対応させて、別々の限定受信方式識別(CA_System_ID)が割り当てられる。また、限定受信システムSでは、新旧バージョン用として、別々の共通鍵情報および個別鍵情報のパケット識別(ECM_PID、EMM_PID)が割り当てられる。
移行期間中、送信装置1は、新旧バージョン用の共通鍵情報および個別鍵情報のパケット識別をそれぞれ、新旧バージョン用の限定受信方式情報(限定受信方式記述子)に記載する。そして、送信装置1は、新旧バージョン用の限定受信方式情報をそれぞれ、PMTおよびCATに記述する(サイマルクリプト方式)。さらに、送信装置1は、新バージョンの関連情報サブシステムプログラムPに対応した限定受信方式識別と、新バージョンの関連情報サブシステムプログラムPを特定する第1プログラム識別とをマッピング情報に記述する。その後、送信装置1は、このマッピング情報もCATに記述し、PMTおよびCATを受信装置2に伝送する。
移行期間中、受信装置2は、放送を介して、関連情報サブシステムプログラムPの新バージョンをダウンロード(取得)する。
なお、関連情報サブシステムプログラムPを取得する手法は、放送に限られず、通信ネットワークを介してもよいし、メモリカード等の記憶媒体から取得してもよい。
また、受信装置2は、CATを解析し、マッピング情報で指定された新バージョンの関連情報サブシステムプログラムPを選定する。そして、受信装置2は、関連情報サブシステムプログラムPを選定できた場合、マッピング情報から限定受信方式識別を抽出する。さらに、受信装置2は、PMTおよびCATを参照し、抽出した限定受信方式識別を有する限定受信方式情報から、新バージョン用の共通鍵情報および個別鍵情報のパケット識別を抽出する。さらに、受信装置2は、抽出した共通鍵情報および個別鍵情報のパケット識別によるフィルタリングを行い、新バージョン用の共通鍵情報(ECM)および個別鍵情報(EMM)を取得する。その後、受信装置2は、新バージョンの関連情報サブシステムプログラムPと、新バージョン用の共通鍵情報および個別鍵情報とを用いて、限定受信を行う。
なお、移行期間は、限定受信システムSを構成する各受信装置2が、関連情報サブシステムプログラムPを更新できる期間(例えば、半年)に設定する。そして、移行期間終了後、限定受信システムSでは、サイマルクリプトを終了し、新バージョンの関連情報サブシステムプログラムPで運用を行う。
[送信装置の構成]
以下、限定受信システムSを構成する送信装置1および受信装置2について順次説明を行う。
まず、図2を参照(適宜図1参照)して、本発明の第1実施形態に係る送信装置1の構成について説明する。
送信装置1は、コンテンツCをスクランブルするスクランブル鍵Ksの関連情報として、関連情報サブシステムプログラムPのバージョンごとに、受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化したスクランブルコンテンツSCを受信装置2に限定受信させるものである。また、送信装置1は、受信装置2に実装される関連情報サブシステムプログラムPを切り替えて、受信装置2で動作させるものである。
ここでは、送信装置1は、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13と、CAT生成手段14と、多重化手段15と、を備える。
スクランブル手段10は、入力されたコンテンツ(映像、音声等)Cをスクランブル鍵Ksでスクランブル(暗号化)するものである。このスクランブル鍵Ksによる暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。そして、スクランブル手段10は、スクランブルしたコンテンツC(スクランブルコンテンツSC)を、多重化手段15に出力する。
なお、スクランブル鍵Ksは、数秒に1回程度更新され、ここでは、適宜外部から新たなスクランブル鍵Ksが入力されることで更新されるものとする。
ECM生成手段11は、スクランブル手段10で用いるスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報を生成するものである。このECM生成手段11は、移行期間中、関連情報サブシステムプログラムPのバージョンごとに共通鍵情報を生成する。このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新される。ここでは、ワーク鍵Kwは、適宜外部から新たなワーク鍵Kwが入力されることで更新されるものとする。
この共通鍵情報は、社団法人電波産業会(ARIB)のSTD−B25で規定されているECM(Entitlement Control Message)として生成することができる。
ここでは、ECM生成手段11は、生成した共通鍵情報(ECM)を、多重化手段15に出力する。このとき、ECM生成手段11は、ECMをパケット化し、そのヘッダ領域に、後記するPMT生成手段13で設定された鍵情報の位置情報であるECMのパケット識別(ECM_PID)を設定しておく。
EMM生成手段12は、ECM生成手段11で用いるワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報を生成するものである。このEMM生成手段12は、移行期間中、関連情報サブシステムプログラムPのバージョンごとに個別鍵情報を生成する。このマスタ鍵Kmによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ鍵Kmは、予め個々の受信装置2に付与されている固有の鍵であって、予め図示を省略した記憶手段に記憶されているものとする。
この個別鍵情報は、ARIBのSTD−B25で規定されているEMM(Entitlement Management Message)として生成することができる。
ここでは、EMM生成手段12は、生成した個別鍵情報(EMM)を、多重化手段15に出力する。このとき、EMM生成手段12は、EMMをパケット化し、そのヘッダ領域に、後記するCAT生成手段14で設定された鍵情報の位置情報であるEMMのパケット識別(EMM_PID)を設定しておく。
以上説明したECM生成手段11およびEMM生成手段12は、異なる限定受信方式に対して、それぞれ複数備えられる。例えば、ECM生成手段11およびEMM生成手段12は、CAS方式、RMP方式等に対応してそれぞれの方式を実装する手段として備えられる。
また、ここでは、EMM生成手段12が、受信装置2個別のマスタ鍵Kmでワーク鍵Kwを暗号化することとしたが、限定受信方式の管理単位を受信機メーカや受信機機種といったデバイス単位とする場合、当該単位で予め受信装置2に割り当てられたデバイス鍵でワーク鍵Kwを暗号化することとする。
PMT生成手段13は、受信装置2共通の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているプログラムマップテーブル(PMT)のデータ形式とすることができる。このPMT生成手段13は、生成したPMTを多重化手段15に出力する。
ここでは、PMT生成手段13は、限定受信方式情報設定手段130を備える。
なお、このPMT生成手段13は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報設定手段130は、限定受信方式を識別する限定受信方式識別と受信装置2共通の鍵情報の位置情報とを含んだ限定受信方式情報を、プログラムマップテーブル(PMT)に設定するものである。この限定受信方式情報設定手段130は、移行期間中、関連情報サブシステムプログラムPのバージョンごとに限定受信方式情報をPMTに設定する。
<PMTのデータ構造>
ここで、図3を参照して、PMT生成手段13が生成するPMTのデータ構造の例について説明する(適宜図2参照)。
図3(a)に示すように、PMT生成手段13は、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報が設定される。
この限定受信方式情報は、図3(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、PMT内に設定する鍵情報の位置情報(CA_PID)は、共通鍵情報(ECM)のパケット識別(ECM_PID)である。
ここで、「限定受信方式識別」は、限定受信方式およびバージョンごとに予め割り当てられた識別子である。このPMTに設定された限定受信方式識別は、受信装置2において、PMTが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、共通鍵情報(ECM)を伝送するパケットを識別するパケット識別(PID)である。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部から入力される。
図2に戻って、送信装置1の構成について説明を続ける。
CAT生成手段14は、受信装置2個別の鍵情報の所在を特定する位置情報を指定したテーブル情報を生成するものである。このテーブル情報は、ARIBのSTD−B10で規定されているCATのデータ形式とすることができる。このCAT生成手段14は、生成したCATを多重化手段15に出力する。
ここでは、CAT生成手段14は、限定受信方式情報設定手段140と、CA(Conditional Access)ロード記述子設定手段141と、を備える。
なお、このCAT生成手段14は、限定受信方式情報、マッピング情報以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を設定することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報設定手段140は、限定受信方式識別と受信装置2個別の鍵情報の位置情報とを含んだ限定受信方式情報を、限定受信テーブル(CAT)に設定するものである。この限定受信方式情報設定手段140は、移行期間中、関連情報サブシステムプログラムPのバージョンごとに限定受信方式情報をCATに設定する。
マッピング情報設定手段141は、限定受信方式に対応したマッピング情報を限定受信テーブル(CAT)に設定するものである。ここでは、マッピング情報設定手段141は、マッピング情報として、限定受信方式識別と、第1プログラム識別と、第1ロード指示と、第2ロード指示フラグと、第2プログラム識別と、第2ロード指示と、除外プログラム識別数と、除外プログラム識別と、ロードセキュリティ情報長と、ロードセキュリティ情報とをCATに設定することとする。
なお、限定受信方式情報設定手段140における限定受信方式情報の設定と、マッピング情報設定手段141におけるマッピング情報の設定とは、同時に行う必要がない。
<CATのデータ構造>
ここで、図4,図5を参照して、CAT生成手段14が生成するCATのデータ構造の例について説明する(適宜図2参照)。
図4(a)に示すように、CAT生成手段14は、CATを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段140によって、限定受信方式情報が設定される。
また、記述子領域には、マッピング情報設定手段141によって、マッピング情報が設定される。
限定受信方式情報(限定受信方式記述子)は、図4(b)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、鍵情報の位置情報(CA_PID)と、を各項目としたデータで構成される。なお、CAT内に設定する鍵情報の位置情報(CA_PID)は、個別鍵情報(EMM)のパケット識別(EMM_PID)である。
ここで、「限定受信方式識別」は、限定受信方式情報設定手段130で設定される限定受信方式識別と同様、限定受信方式およびバージョンごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「鍵情報の位置情報」は、限定受信方式情報設定手段130で設定される鍵情報の位置情報とは異なり、個別鍵情報(EMM)を伝送するパケットを識別するパケット識別(PID)である。なお、受信装置2に外部のサーバから個別鍵情報(EMM)を取得させる場合、個別鍵情報(EMM)の位置情報は、当該サーバのネットワークアドレス(IPアドレス)としてもよい。
この限定受信方式情報(限定受信方式識別、鍵情報の位置情報)は、外部(例えば、放送事業者)から入力される。
マッピング情報は、図4(c)に示すように、記述子を識別する記述子タグと、記述子長と、限定受信方式識別(CA_System_ID)と、第1プログラム識別(CA_prog_ID)と、第1ロード指示と、第2ロード指示フラグと、第2プログラム識別(CA_prog_ID)と、第2ロード指示と、除外プログラム識別数と、除外プログラム識別と、ロードセキュリティ情報長と、ロードセキュリティ情報と、を各項目としたデータで構成される。
ここで、「限定受信方式識別」は、限定受信方式情報設定手段130で設定される限定受信方式識別と同様、限定受信方式およびバージョンごとに予め割り当てられた識別子である。このCATに設定された限定受信方式識別は、受信装置2において、CATが受信装置2に実装された限定受信方式に対応するテーブル情報であるか否かを識別するために使用される。
また、「第1プログラム識別」は、受信装置2に予め複数記憶された関連情報サブシステムプログラムPを識別するための情報である。なお、第1プログラム識別は、図5(a)に示すように、プログラムごとに固有のIDと、プログラムのバージョンを特定する情報とから構成されている。
また、「第1ロード指示」は、受信装置2に記憶されている関連情報サブシステムプログラムPのロード(起動)を指示するための情報である。つまり、第1ロード指示は、1以上のバージョンが存在する関連情報サブシステムプログラムPの中から1つバージョンを選定するための情報である。この第1ロード指示は、後記する範囲指定情報とバージョン指定情報とを含んでいる。なお、範囲指定情報およびバージョン指定情報は、詳細を後記する。
また、「第2ロード指示フラグ」は、後記する第2ロード指示および第2プログラム識別が含まれているか否かを示す情報である。例えば、第2ロード指示フラグは、“0”の場合、第2ロード指示が無いことを示し、“1”の場合、第2ロード指示が有ることを示す。
また、「第2プログラム識別」は、第1プログラム識別と同様、受信装置2に予め複数記憶された関連情報サブシステムプログラムPを識別するための情報である。
また、「第2ロード指示」は、第1ロード指示と同様、受信装置2に記憶されている関連情報サブシステムプログラムPのロード(起動)を指示するための情報である。
なお、第2プログラム識別および第2ロード指示は、第2ロード指示フラグが“0”の場合、その値が設定されない。また、第2ロード指示フラグが“0”の場合、第2プログラム識別および第2ロード指示の項目自体を削除してもよい。
また、「除外プログラム識別数」は、後続する除外プログラム識別の項目に記述されたプログラム識別の数を表す情報である。
また、「除外プログラム識別」は、受信装置2で起動させない関連情報サブシステムプログラムPのプログラム識別が1以上記述された情報である。
また、「ロードセキュリティ情報長」は、後続するロードセキュリティ情報の項目に記述されたデータのバイト長を表す情報である。
また、「ロードセキュリティ情報」は、関連情報サブシステムプログラムPの改竄を検出するための情報である。例えば、ロードセキュリティ情報は、受信装置2に記憶されている関連情報サブシステムプログラムPのハッシュデータである。このハッシュデータは、プログラム識別とハッシュ値とを対としたデータである。このハッシュ値は、関連情報サブシステムプログラムPを、予め受信装置2で既知のハッシュ関数(SHA256等)によって演算した値である。
なお、ロードセキュリティ情報は、このハッシュデータを取得できる参照情報(例えば、ハッシュデータを格納したハッシュサーバのURLやIPアドレス)であってもよい。
また、ロードセキュリティ情報は、それぞれの受信装置2において、異なる関連情報サブシステムプログラムPがロード対象となる場合、少なくともロード対象となるプログラム識別ごとにハッシュデータが設定される。
第1ロード指示は、図5(b)に示すように、範囲指定情報と、バージョン指定情報とが含まれる。例えば、第1ロード指示は、7ビットの情報である。
なお、図5(b)の範囲指定情報は、4ビット目から6ビットまでが予約領域(reserved future use)であることを示す。
ここで、「範囲指定情報」は、第1プログラム識別が単独指定または範囲指定であるかを示す3ビットの情報である。
例えば、範囲指定情報は、“001”の場合、第1プログラム識別に含まれるバージョン以上(以降)の関連情報サブシステムプログラムPをロード対象とすることを示す。
また、範囲指定情報は、“010”の場合、第1プログラム識別に含まれるバージョン以下(以内)の関連情報サブシステムプログラムPをロード対象とすることを示す。
また、範囲指定情報は、“011”の場合、第1プログラム識別に含まれるバージョンのみの関連情報サブシステムプログラムPをロード対象とすることを示す。
つまり、範囲指定情報は、“001”または“010”の場合に範囲指定となり、“011”の場合に単独指定となる。
また、「バージョン指定情報」は、範囲指定情報が範囲指定の場合、最旧(最小)バージョンまたは最新(最大)バージョンの選定を示す1ビットの情報である。
例えば、バージョン指定情報は、“0”の場合、範囲指定情報で指定されるロード対象範囲の中で、最新バージョンの関連情報サブシステムプログラムPをロード対象とすることを示す。
また、バージョン指定情報は、“1”の場合、範囲指定情報で指定されるロード対象範囲の中で、最旧バージョンの関連情報サブシステムプログラムPをロード対象とすることを示す。
なお、第2ロード指示は、バージョン指定情報が第1ロード指示と矛盾することを防止するため、バージョン指定情報が設定されず、範囲指定情報のみ設定される。
また、マッピング情報(限定受信方式識別、第1プログラム識別、第1ロード指示、第2ロード指示フラグ、第2プログラム識別、第2ロード指示、除外プログラム識別数、除外プログラム識別、ロードセキュリティ情報長、ロードセキュリティ情報)は、外部(例えば、放送事業者)から入力される。
また、ここでは、図3〜図5に示したように、ARIBのSTD−B10に準拠して、MPEG−2 TSの記述子形式でテーブル情報(PMT、CAT)を構成した例を示した。しかし、PMTやCATは、必ずしも記述子形式で記述する必要はなく、例えば、IPプロトコルのセッション記述プロトコル(SDP:Session Description Protocol1)形式、MMT(MPEG Media Transport)で規定される制御メッセージ形式として記述しても構わない。
また、前記した共通鍵情報や個別鍵情報についても、ECMやEMMのデータ形式とする必要はなく、IPプロトコルのセッション記述プロトコル形式、MMTで規定される制御メッセージ形式としても構わない。
<マッピング情報とロード対象範囲との関係>
図6を参照し、マッピング情報の設定内容と、ロード対象になる関連情報サブシステムプログラムPのバージョンとの関係について、3つの具体例を説明する。
ここで、受信装置2には、“1.0”、“1.5”、“2.0”および“3.0”という4つのバージョンの関連情報サブシステムプログラムPが記憶されていることとする。つまり、各関連情報サブシステムプログラムPは、識別子が同一(例えば、“A”)であり、バージョンが異なっている。
第1例では、第1プログラム識別には、識別子=“A”、バージョン=“1.5”が設定される。また、第1ロード指示の範囲指定情報には、“001(以上)”が設定される。そして、第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。さらに、除外プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。
この場合、図6(a)に示すように、バージョン“1.5”以上がロード対象範囲となり(ハッチング部分参照)、バージョン“1.0”がロード対象範囲外となる。さらに、ロード対象範囲のバージョン“1.5”,“2.0”および“3.0”のうち、バージョン“2.0”がロード対象範囲から除外され、最新バージョン“3.0”の関連情報サブシステムプログラムPが選定される。
なお、図6(a)において、マッピング情報の除外プログラム識別に、バージョン=“2.0”ではなく、バージョン=“3.0”が設定された場合を考える。この場合、関連情報サブシステムプログラムPは、ロード対象範囲のバージョン“1.5”,“2.0”および“3.0”のうち、バージョン“3.0”がロード対象範囲から除外されるので、最新バージョン“2.0”の関連情報サブシステムプログラムPが選定される(不図示)。
第2例では、第1プログラム識別には、識別子=“A”、バージョン=“1.5”が設定される。また、第1ロード指示の範囲指定情報には、 “001(以上)”が設定される。第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。
第2ロード指示フラグには、“1(有り)”が設定される。また、第2プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。そして、第2ロード指示の範囲指定情報には、“010(以下)”が設定される。
この場合、図6(b)に示すように、バージョン“1.5”以上が第1ロード対象範囲となり、バージョン“2.0”以下が第2ロード対象範囲となる。ここで、第1ロード対象範囲および第2ロード対象範囲が重複するため、これらのAND条件により、最終的なロード対象範囲を求める。つまり、第1ロード対象範囲および第2ロード対象範囲の両方に含まれるバージョン“1.5”以上“2.0”以下が、最終的なロード対象範囲となる(ハッチング部分参照)。一方、バージョン“1.0”および“3.0”がロード対象範囲外となる。そして、最終的なロード対象範囲のうち、最新バージョン“2.0”の関連情報サブシステムプログラムPが選定される。
なお、第1ロード対象範囲とは、第1プログラム識別および第1ロード指示の範囲指定情報から求まるロード対象範囲である。
また、第2ロード対象範囲とは、第2プログラム識別および第2ロード指示の範囲指定情報から求まるロード対象範囲である。
第3例では、第1プログラム識別には、識別子=“A”、バージョン=“2.0”が設定される。また、第1ロード指示の範囲指定情報には、“001(以上)”が設定される。第1ロード指示のバージョン指定情報には、“0(最新)”が設定される。
第2ロード指示フラグには、“1(有り)”が設定される。また、第2プログラム識別には、識別子=“A”、バージョン=“1.0”が設定される。そして、第2ロード指示の範囲指定情報には、“010(以下)”が設定される。
この場合、図6(c)に示すように、バージョン“3.0”以上が第1ロード対象範囲となり、バージョン“1.0”以下が第2ロード対象範囲となる。ここで、第1ロード対象範囲および第2ロード対象範囲が重複しないため、これらのOR条件により、最終的なロード対象範囲を求める。つまり、第1ロード対象範囲または第2ロード対象範囲のどちらかに含まれるバージョン“1.0”以下または“2.0”以上が、最終的なロード対象範囲となる(ハッチング部分参照)。一方、バージョン“1.5”がロード対象範囲外となる。そして、最終的なロード対象範囲のうち、最新バージョン“3.0”の関連情報サブシステムプログラムPが選定される。
図2に戻って、送信装置1の構成について説明を続ける。
多重化手段15は、スクランブル手段10でスクランブルされたスクランブルコンテンツSCに、ECM生成手段11で生成されたECMと、EMM生成手段12で生成されたEMMと、PMT生成手段13で生成されたPMTと、CAT生成手段で生成されたCATとを、生成されたタイミングで逐次多重化するものである。
この多重化手段15は、多重化した放送ストリーム(例えば、MPEG2 TS)を、図示を省略した送信変調装置を介して、放送波Wとして、受信装置2に送信する。
以上説明したように送信装置1を構成することで、送信装置1は、限定受信方式ごとに、受信装置2で動作させる関連情報サブシステムプログラムPのバージョンを選定して動作させることができる。
[受信装置の構成]
次に、図7を参照(適宜図1参照)して、本発明の第1実施形態に係る受信装置2の構成について説明する。
受信装置2は、コンテンツCをスクランブルするスクランブル鍵Ksの関連情報として、関連情報サブシステムプログラムPのバージョンごとに、受信装置2共通の鍵情報と受信装置2個別の鍵情報とを用いる限定受信方式により、送信装置1で放送ストリームに多重化されたスクランブルコンテンツSCを限定受信するものである。
ここでは、受信装置2は、選局・復調手段20と、多重分離手段21と、PMT解析手段22と、CAT解析手段23と、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
選局・復調手段20は、放送波W(放送信号)から、図示を省略したリモコン装置等を介して視聴者が選局した放送ストリームを復調するものである。この選局・復調手段20は、復調した放送ストリーム(例えば、MPEG2 TS)を多重分離手段21に出力する。さらに、選局・復調手段20は、選局されたことを示す選局通知を、CAT解析手段23に出力する。
多重分離手段21は、選局・復調手段20で選局および復調された放送ストリームのパケットを分離するものである。
ここでは、多重分離手段21は、放送ストリームに多重化されて伝送されてくるプログラムマップテーブル(PMT)を分離して、PMT解析手段22に出力する。また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる限定受信テーブル(CAT)を分離して、CAT解析手段23に出力する。
また、多重分離手段21は、放送ストリームに多重化されて伝送されてくる共通鍵情報(ECM)および個別鍵情報(EMM)を分離して、鍵情報取得手段24に出力する。
さらに、多重分離手段21は、放送ストリームに多重化されて伝送されてくる放送番組であるスクランブルコンテンツ(映像、音声等)SCを分離して、デスクランブル手段27に出力する。
PMT解析手段22は、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22は、限定受信方式情報解析手段220を備える。
なお、このPMT解析手段22は、限定受信方式情報以外にも、例えば、ARIBのSTD−B10で規定されている放送番組を構成する種々の符号化信号を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報解析手段(第2の限定受信方式情報解析手段)220は、PMTに設定されているバージョンごとの限定受信方式情報のうち、プログラム選定手段25で選定された関連情報サブシステムプログラムPに対応した限定受信方式情報から、受信装置2共通の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段220は、CAT解析手段23のマッピング情報解析手段231から限定受信方式識別(CA_System_ID)が通知され、通知された限定受信方式識別が含まれる限定受信方式情報をPMTから抽出する。
そして、限定受信方式情報解析手段220は、抽出した限定受信方式情報に含まれる共通鍵情報の位置情報(ECM_PID)を鍵情報取得手段24に出力する。
CAT解析手段23は、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。ここでは、CAT解析手段23は、限定受信方式情報解析手段230と、マッピング情報解析手段231と、を備える。
なお、このCAT解析手段23は、限定受信方式情報、マッピング情報以外にも、例えば、ARIBのSTD−B10で規定されている限定受信放送の種々の関連情報を伝送するパケットの位置情報(PID)を解析して抽出することができるが、本発明においては直接関係がないため、図示とその説明を省略する。
限定受信方式情報解析手段(第1の限定受信方式情報解析手段)230は、CATに設定されているバージョンごとの限定受信方式情報のうち、プログラム選定手段25で選定された関連情報サブシステムプログラムPに対応した限定受信方式情報から、受信装置2個別の鍵情報の位置情報を抽出するものである。
ここでは、限定受信方式情報解析手段230は、CAT解析手段23のマッピング情報解析手段231から限定受信方式識別(CA_System_ID)が通知され、通知された限定受信方式識別が含まれる限定受信方式情報をCATから抽出する。
そして、限定受信方式情報解析手段230は、抽出した限定受信方式情報に含まれる個別鍵情報の位置情報(EMM_PID)を鍵情報取得手段24に出力する。
マッピング情報解析手段231は、CATに設定されているマッピング情報から、第1プログラム識別および第1ロード指示を抽出するものである。
ここでは、マッピング情報解析手段231は、選局・復調手段20から選局通知が入力された場合、マッピング情報から第1プログラム識別および第1ロード指示を抽出する。
そして、マッピング情報解析手段231は、抽出した第1プログラム識別および第1ロード指示をプログラム選定手段25に出力する。
なお、マッピング情報解析手段231は、マッピング情報に、第2ロード指示フラグ、第2プログラム識別、除外プログラム識別数、除外プログラム識別、ロードセキュリティ情報長およびロードセキュリティ情報が含まれていれば、第1プログラム識別および第1ロード指示に加えて、これらの情報も抽出する。
ここで、前記したプログラム選定手段25が関連情報サブシステムプログラムPを1つ選定できた場合、マッピング情報に記述された限定受信方式識別が、選定した関連情報サブシステムプログラムPに対応している。
従って、マッピング情報解析手段231は、ロード指示手段252からプログラム識別が入力された場合、CATに記述されたマッピング情報から、そのまま限定受信方式識別(CA_System_ID)を抽出する。そして、マッピング情報解析手段231は、抽出した限定受信方式識別を、限定受信方式情報解析手段220および限定受信方式情報解析手段230に通知する。
鍵情報取得手段24は、PMT解析手段22の限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)に基づいて共通鍵情報(ECM)を取得し、CAT解析手段23の限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)に基づいて個別鍵情報(EMM)を取得するものである。
ここでは、鍵情報取得手段24は、多重分離手段21で分離されたECMから、限定受信方式情報解析手段220で抽出された共通鍵情報の位置情報(ECM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したECMを取得する。
また、鍵情報取得手段24は、多重分離手段21で分離されたEMMから、限定受信方式情報解析手段230で抽出された個別鍵情報の位置情報(EMM_PID)と同じパケット識別のパケットを抽出することで、限定受信方式識別(CA_System_ID)に対応したEMMを取得する。
すなわち、鍵情報取得手段24は、多重分離手段21で分離されたECMおよびEMMのうちで、PMTの限定受信方式情報に記載されている鍵情報の位置情報(ECM_PID)と同じ値のパケットと、CATの限定受信方式情報に記載されている鍵情報の位置情報(EMM_PID)と同じ値のパケットと、を通過させるPIDフィルタとして機能する。
この鍵情報取得手段24は、取得したECMおよびEMMを限定受信制御手段26に出力する。
なお、鍵情報取得手段24は、CATの限定受信方式情報に記載されている鍵情報の位置情報が、外部のサーバ(不図示)のネットワークアドレス(IPアドレス等)である場合、当該アドレスから、通信制御手段(不図示)を介して、鍵情報を取得することとする。
プログラム選定手段25は、CAT解析手段23のマッピング情報解析手段231で抽出された第1プログラム識別、…、ロードセキュリティ情報により、限定受信制御手段26に記憶されている関連情報サブシステムプログラムPの1つを選定し、限定受信制御手段26に対して、当該プログラムの起動を指示するものである。
ここでは、プログラム選定手段25は、プログラム識別取得手段250と、ロード指示判定手段251と、ロード指示手段252と、を備える。
プログラム識別取得手段250は、限定受信制御手段26から、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPのプログラム識別のリストを取得するものである。ここでは、プログラム識別取得手段250は、限定受信制御手段26のプログラム識別通知手段261を介して、プログラム識別のリストを取得する。
これによって、プログラム選定手段25は、限定受信制御手段26に予め記憶されている関連情報サブシステムプログラムPを認識することができる。
このプログラム識別取得手段250は、取得したプログラム識別のリストをロード指示判定手段251に出力する。
ロード指示判定手段251は、プログラム識別取得手段250で取得した1以上のプログラム識別に対して、CAT解析手段23で抽出された第1ロード指示、…、ロードセキュリティ情報に適合するか否かを判定するものである。
そして、ロード指示判定手段251は、規則に適合するプログラム識別を1つ決定し、ロード指示手段252に、当該プログラム識別を出力する。なお、ロード指示判定手段251によるプログラム識別の決定手法は、その詳細を後記する(図10)。
ロード指示手段252は、限定受信制御手段26に対して、ロード指示判定手段251で決定されたプログラム識別に対応する関連情報サブシステムプログラムPを起動(ロード)する旨を指示するものである。
なお、このとき、ロード指示手段252は、ロード指示判定手段251で決定されたプログラム識別をマッピング情報解析手段231に出力する。
また、ロード指示手段252は、ロード対象となるプログラム識別とともに、CAT解析手段23で抽出されたロードセキュリティ情報のうち、当該プログラム識別に対応するロードセキュリティ情報(図4(c)参照)を、限定受信制御手段26に出力する。
限定受信制御手段26は、鍵情報取得手段24で取得された鍵情報(ECM,EMM)によって、スクランブル鍵Ksを生成するものである。
なお、この限定受信制御手段26は、鍵情報を用いてスクランブル鍵Ksを生成する関連情報サブシステムプログラムPを実装した耐タンパ性を有するモジュールである。
ここでは、限定受信制御手段26は、プログラム記憶手段260と、プログラム識別通知手段261と、ロード手段262と、改竄検出手段263と、鍵記憶手段264と、ワークメモリ265と、を備える。
プログラム記憶手段260は、関連情報サブシステムプログラムPを記憶するものである。この関連情報サブシステムプログラムPは、固有のプログラム識別(CA_prog_ID)を有し、個々の関連情報サブシステムプログラムP1,P2,…のような種類およびそのバージョンが識別される。
なお、プログラム識別は、関連情報サブシステムプログラムPとは別のデータで、関連情報サブシステムプログラムPと対応付けたものであってもよいし、関連情報サブシステムプログラムPの内部(例えば、先頭の所定バイト数)に埋め込まれた情報であってもよい。
また、プログラム記憶手段260には、予め関連情報サブシステムプログラムPを記憶しておくこととしてもよいし、メモリカード等の記憶媒体から、別途読み込み手段(不図示)を介して、関連情報サブシステムプログラムPを追加することとしてもよい。さらに、プログラム記憶手段260には、放送や通信ネットワークを介して、関連情報サブシステムプログラムPをダウンロード(取得)してもよい。
ここで、図8を参照(適宜図6参照)して、関連情報サブシステムプログラムPの構成について説明する。図8に示すように、関連情報サブシステムプログラムPは、EMM処理手段30と、ECM処理手段31と、を備える。すなわち、関連情報サブシステムプログラムPは、限定受信制御手段26内の図示を省略したコンピュータを、EMM処理手段30、ECM処理手段31として機能させることで、関連情報サブシステムを実現するプログラムである。
EMM処理手段30は、鍵情報取得手段24で取得された個別鍵情報(EMM)を、鍵記憶手段264に記憶されているマスタ鍵Kmで復号し、ワーク鍵Kwを取得するものである。このEMM処理手段30は、復号したワーク鍵Kwを、ECM処理手段31に出力する。
ECM処理手段31は、鍵情報取得手段24で取得された共通鍵情報(ECM)を、EMM処理手段30で復号されたワーク鍵Kwで復号し、スクランブル鍵Ksを取得するものである。このECM処理手段31は、復号したスクランブル鍵Ksを、デスクランブル手段27に出力する。
これによって、関連情報サブシステムプログラムPは、鍵情報(ECM,EMM)から、スクランブル鍵Ksを生成することができる。
なお、個々の関連情報サブシステムプログラムP1,P2,…は、例えば、EMM処理手段30、ECM処理手段31において異なる鍵長を用いたり、番組に対する課金、チャンネルに対する課金等の異なる課金方式を用いたりすることで、セキュリティ強度や課金方式の異なるプログラムとすることができる。
図7に戻って、受信装置2の構成について説明を続ける。
プログラム識別通知手段261は、プログラム識別の取得要求に応じて、プログラム記憶手段260に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別のリストを通知するものである。ここでは、プログラム識別通知手段261は、プログラム選定手段25から、プログラム識別のリストの取得要求を受け付け、プログラム識別のリストをプログラム選定手段25に通知する。
ロード手段262は、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを、プログラム記憶手段260から読み出して、ワークメモリ265に展開(ロード)し、当該プログラムを起動させるものである。
なお、ここでは、ロード手段262は、選定されたプログラム識別に対応する関連情報サブシステムプログラムPが改竄されていない場合のみ、ワークメモリ265に展開することとする。
すなわち、ロード手段262は、関連情報サブシステムプログラムPをワークメモリ265に展開する前に、プログラム選定手段25から通知されたプログラム識別およびロードセキュリティ情報を、改竄検出手段263に通知し、プログラム識別に対応する関連情報サブシステムプログラムPが改竄されていないかを検査させる。そして、ロード手段262は、検査結果として、改竄が行われていない旨を通知された場合だけ、関連情報サブシステムプログラムPをワークメモリ265に展開し、起動させる。
改竄検出手段263は、プログラム記憶手段260に記憶され、ロード対象となる関連情報サブシステムプログラムPの改竄を検出するものである。
ここでは、改竄検出手段263は、ロード手段262から、ロード対象となる関連情報サブシステムプログラムPのプログラム識別とロードセキュリティ情報とを入力し、そのプログラム識別で指定された関連情報サブシステムプログラムPに対して、ハッシュ関数(SHA256等)によってハッシュ値を演算する。
ここで、ロードセキュリティ情報にハッシュデータが格納されている場合、改竄検出手段263は、演算結果のハッシュ値と、ロードセキュリティ情報のハッシュデータが示すハッシュ値とを比較する。そして、改竄検出手段263は、ハッシュ値が同じであれば関連情報サブシステムプログラムPが改竄されていないことを示す検査結果を生成し、ハッシュ値が異なれば関連情報サブシステムプログラムPが改竄されていることを示す検査結果を生成して、ロード手段262に出力する。
なお、改竄検出手段263は、ロードセキュリティ情報に参照情報が格納されている場合、図示を省略したハッシュデータ取得手段に参照情報を出力する。すると、ハッシュデータ取得手段は、参照情報が示すハッシュデータサーバからハッシュデータを取得し、取得したハッシュデータを改竄検出手段263に出力する。以後の改竄検出手順は、ロードセキュリティ情報にハッシュデータが格納されている場合と同様のため、説明を省略する。
鍵記憶手段264は、受信装置2個別のマスタ鍵Kmを記憶するもので、半導体メモリ等の一般的な記憶媒体である。なお、当該受信装置2の限定受信方式の管理単位が受信機メーカや受信機機種といったデバイス単位である場合、デバイス鍵を記憶しておく。
ワークメモリ265は、関連情報サブシステムプログラムPを展開してコンピュータ(CPU〔Central Processing Unit〕)を動作させるための記憶装置である。このワークメモリ265は、RAM(Random Access Memory)等の一般的なメモリで構成される。
ここでは、ロード手段262によって、ワークメモリ265に関連情報サブシステムプログラムPが展開された後、図示を省略したCPUによって、当該プログラムが実行されることで、限定受信制御手段26において、関連情報サブシステムが動作する。
デスクランブル手段27は、多重分離手段21で分離された、スクランブルされたコンテンツ(映像、音声等)SCのパケットを、限定受信制御手段26で生成されたスクランブル鍵Ksでデスクランブル(復号)するものである。このデスクランブル手段27で復号されたコンテンツCは、図示を省略した表示装置等に出力され、視聴者が視聴可能なデータにデコードされて表示される。
以上説明したように受信装置2を構成することで、受信装置2は、送信装置1からの指示によって、同じ限定受信方式で、関連情報サブシステムプログラムPのバージョンを任意に切り替えることができる。
[限定受信システムの動作]
次に、限定受信システムSの動作について説明する。ここでは、図9,図10を用いて、本発明の特徴となる関連情報サブシステムの切り替え動作について説明し、図11を用いて、関連情報サブシステムによる限定受信動作について説明する。
〔関連情報サブシステムの切り替え動作〕
最初に、図9を参照(構成については、適宜図1,図2,図7参照)して、限定受信システムSにおける関連情報サブシステムの切り替え動作について説明する。
まず、送信装置1は、CAT生成手段14のマッピング情報設定手段141によって、マッピング情報をCATに設定する(ステップS10)。
具体的には、マッピング情報設定手段141が、外部から、限定受信方式識別、…、ロードセキュリティ情報を入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS10で生成されたCATを、放送ストリームに多重化する。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2に送信される(ステップS11)。
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、CATを分離する(ステップS12)。
受信装置2は、CAT解析手段23のマッピング情報解析手段231によって、選局・復調手段20から選局通知が入力されたか否かにより、選局の有無を判定する(ステップS13)。
選局有の場合(ステップS13でYes)、受信装置2は、マッピング情報解析手段231によって、CATからマッピング情報(第1プログラム識別、…、ロードセキュリティ情報)を抽出する(ステップS14)。
受信装置2は、プログラム選定手段25によって、ステップS14で抽出されたマッピング情報に基づいて、限定受信制御手段26のプログラム記憶手段260に記憶されている関連情報サブシステムプログラムPの1つを選定するプログラム選定処理を行(ステップS15)。
受信装置2は、プログラム選定手段25のロード指示判定手段251によって、プログラム選定処理でのエラーの有無を判定する(ステップS16)。
プログラム選定処理でエラー無の場合(ステップS16でYes)、受信装置2は、ロード指示手段252によって、ステップS15で選定したプログラム識別をマッピング情報解析手段231に出力する。
受信装置2は、マッピング情報解析手段231によって、マッピング情報から限定受信方式識別を抽出する(ステップS17)。
受信装置2は、ロード指示手段252によって、ステップS15で選定したプログラム識別と、当該プログラム識別に対応した、ステップS14で抽出したマッピング情報のロードセキュリティ情報を、限定受信制御手段26に通知する(ステップS18)。
その後、受信装置2は、限定受信制御手段26の改竄検出手段263によって、ステップS18で通知されたプログラム識別に対応する関連情報サブシステムプログラムPに対して、ハッシュ値を演算する(ステップS19)。
受信装置2は、改竄検出手段263によって、ステップS18で通知されたロードセキュリティ情報のハッシュ値と、ステップS19で演算したハッシュ値とが一致するか否かにより、改竄の有無を検出する(ステップS20)。
改竄無の場合(ステップS20でYes)、受信装置2は、ロード手段262によって、ステップS15で選定されたプログラム識別に対応する関連情報サブシステムプログラムPをプログラム記憶手段260から読み出して、ワークメモリ265に展開(ロード)し、当該プログラムを起動させる(ステップS21)。
選局無の場合(ステップS13でNo)、エラー有の場合(ステップS16でNo)、または、改竄有の場合(ステップS20でNo)、受信装置2は、指定された関連情報サブシステムプログラムPのロード、起動を行わずに処理を終了する。
なお、ステップS16,S20でNoの場合、限定受信制御手段26は、プログラム選定手段25にその旨を通知し、プログラム選定手段25が、エラーメッセージを画面上に表示することとしてもよい(ステップS22)。
以上の動作によって、限定受信システムSは、送信装置1からの指示によって、受信装置2において動作する関連情報サブシステムプログラムPを切り替えることができる。
これによって、限定受信システムSは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムPを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムPを切り替えることができる。
また、限定受信システムSは、受信装置2で所持する関連情報サブシステムプログラムPが、受信装置2ごとに異なる場合であっても、関連情報サブシステムプログラムPを適切に切り替えることができ、放送システム全体のセキュリティ強度を最新限に高めながら放送サービスを運用することができる。
〔プログラム選定処理〕
次に、図10を参照(構成については、適宜図1,図2,図7参照)して、図9のプログラム選定処理について説明する。
具体的には、受信装置2は、プログラム識別取得手段250によって、プログラム識別通知手段261を介して、プログラム記憶手段260に記憶されている関連情報サブシステムプログラムP1,P2,…のプログラム識別をリストとして取得する(ステップS150)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1ロード指示の範囲指定情報を取得する(ステップS151)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1プログラム識別と、ステップS151で取得した第1ロード指示の範囲指定情報とに基づいて、第1ロード対象範囲を決定する。
つまり、ロード指示判定手段251は、第1プログラム識別のバージョンのみをロード対象、そのバージョン以上をロード対象、または、そのバージョン以下をロード対象というように、第1ロード対象範囲を決定する(ステップS152)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2ロード指示フラグに基づいて、第2ロード指示の有無を判定する(ステップS153)。
なお、第2ロード指示無の場合(ステップS153でNo)、ステップS152で決定した第1ロード対象範囲が、最終的なロード対象範囲となる。
第2ロード指示有の場合(ステップS153でYes)、受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2ロード指示の範囲指定情報を取得する(ステップS154)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第2プログラム識別と、ステップS154で取得した第2ロード指示の範囲指定情報とに基づいて、第2ロード対象範囲を決定する。
つまり、ロード指示判定手段251は、第2プログラム識別のバージョンのみをロード対象、そのバージョン以上をロード対象、または、そのバージョン以下をロード対象というように、第2ロード対象範囲を決定する(ステップS155)。
受信装置2は、ロード指示判定手段251によって、ステップS152で決定した第1ロード対象範囲と、ステップS155で決定した第2ロード対象範囲とのANDまたはORにより、最終的なロード対象範囲を決定する。
ここで、第1ロード対象範囲および第2ロード対象範囲が重複する場合、ロード指示判定手段251は、これらのAND条件により、最終的なロード対象範囲を求める。
一方、第1ロード対象範囲および第2ロード対象範囲が重複しない場合、ロード指示判定手段251は、これらのOR条件により、最終的なロード対象範囲を求める(ステップS156)。
受信装置2は、ロード指示判定手段251によって、ステップS150で取得したプログラム識別のリストから、最終的なロード対象範囲に含まれるプログラム識別(ロード対象プログラム識別)を1以上抽出する(ステップS157)。
受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した除外プログラム識別数が“0”であるか否かによって、除外プログラム識別の有無を判定する(ステップS158)。
除外プログラム識別有の場合(ステップS158でYes)、受信装置2は、ロード指示判定手段251によって、ステップS157で抽出されたロード対象プログラム識別から、ステップS14で抽出した除外プログラム識別に含まれるものを除外する。
つまり、ロード指示判定手段251は、除外プログラム識別に含まれる関連情報サブシステムプログラムPを、最終的なロード対象範囲から除外する(ステップS159)。
受信装置2は、ロード指示判定手段251によって、最終的なロード対象範囲に含まれるプログラム識別の数を判定する(ステップS160)。
プログラム識別の数が“0”の場合(ステップS160で“0”)、受信装置2は、ロード指示判定手段251によって、関連情報サブシステムプログラムPをロードできないため、エラーをリターンする(ステップS161)。
プログラム識別の数が“1”の場合(ステップS160で“1”)、受信装置2は、ロード指示判定手段251によって、そのプログラム識別をリターンする(ステップS162)。
プログラム識別の数が“2”以上の場合(ステップS160で“2以上”)、受信装置2は、ロード指示判定手段251によって、ステップS14で抽出した第1ロード指示のバージョン指定情報を取得する(ステップS163)。
受信装置2は、ロード指示判定手段251によって、ステップS163で取得したバージョン指定情報に基づいて、2以上のプログラム識別から、最旧(最小)バージョンまたは最新(最大)バージョンを表すプログラム識別を1つ選定し(ステップS164)、ステップS162の処理に戻る。
〔限定受信動作〕
次に、図11を参照(構成については、適宜図1,図2,図7,図8参照)して、限定受信システムSにおける関連情報サブシステムによる限定受信動作について説明する。
まず、送信装置1は、CAT生成手段14の限定受信方式情報設定手段140によって、限定受信方式情報をCATに設定する(ステップS30)。
具体的には、限定受信方式情報設定手段140が、外部から、限定受信方式およびバージョンごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、個別鍵情報(EMM)を伝送するパケット識別等を示す「鍵情報の位置情報(EMM_PID)」とを入力し、CATに設定する(図4参照)。
そして、送信装置1は、多重化手段15によって、ステップS30で生成されたCATを、放送ストリームに多重化する(ステップS31)。
また、送信装置1は、PMT生成手段13の限定受信方式情報設定手段130によって、限定受信方式情報をPMTに設定する(ステップS32)。
具体的には、限定受信方式情報設定手段130が、外部から、限定受信方式およびバージョンごとに予め割り当てられた「限定受信方式識別(CA_System_ID)」と、共通鍵情報(ECM)を伝送するパケット識別等を示す「鍵情報の位置情報(ECM_PID)」とを入力し、PMTに設定する(図3参照)。
そして、送信装置1は、多重化手段15によって、ステップS32で生成されたPMTを、放送ストリームに多重化する(ステップS33)。
また、送信装置1は、EMM生成手段12によって、外部から入力されたワーク鍵Kwをマスタ鍵Kmで暗号化し、暗号化したワーク鍵Kwを含んだ受信装置2個別の鍵情報である個別鍵情報(EMM)を生成する(ステップS34)。
そして、送信装置1は、多重化手段15によって、ステップS34で生成されたEMMを、放送ストリームに多重化する(ステップS35)。
また、送信装置1は、ECM生成手段11によって、外部から入力されたスクランブル鍵Ksをワーク鍵Kwで暗号化し、暗号化したスクランブル鍵Ksを含んだ受信装置2共通の鍵情報である共通鍵情報(ECM)を生成する(ステップS36)。
そして、送信装置1は、多重化手段15によって、ステップS36で生成されたECMを、放送ストリームに多重化する(ステップS37)。
さらに、送信装置1は、スクランブル手段10によって、外部から入力されたコンテンツCをスクランブル鍵Ksでスクランブルし、スクランブルコンテンツSCを生成する(ステップS38)。
そして、送信装置1は、多重化手段15によって、ステップS38で生成されたスクランブルコンテンツSCを、放送ストリームに多重化する(ステップS39)。
以上の動作によって、送信装置1は、スクランブルコンテンツSCを放送ストリームで送信するとともに、スクランブルコンテンツSCをデスクランブルするための鍵情報を放送ストリームに多重化して、送信することができる。
なお、ここでは、説明を簡単にするために、CAT、PMT、EMM、ECMおよびコンテンツCを、順次放送ストリームに多重化する流れで動作を説明した。しかし、これらの情報は、厳密には、個別のタイミングで放送ストリームに多重化される。
一方、受信装置2は、選局・復調手段20によって、選局された放送ストリームを復調しつつ以下の動作を行う。
すなわち、受信装置2は、放送ストリームにCATが多重化されている場合、多重分離手段21によって、放送ストリームから当該CATを分離する(ステップS40)。
そして、受信装置2は、CAT解析手段23の限定受信方式情報解析手段230によって、ステップS40で分離されたCATに設定されている限定受信方式情報のうち、ステップS17で抽出された限定受信方式識別(CA_System_ID)を有する限定受信方式情報から、受信装置2個別の鍵情報の位置情報(EMM位置情報〔EMM_PID〕)を抽出する(ステップS41)。
また、受信装置2は、放送ストリームにPMTが多重化されている場合、多重分離手段21によって、放送ストリームから当該PMTを分離する(ステップS42)。
そして、受信装置2は、PMT解析手段22の限定受信方式情報解析手段220によって、ステップS42で分離されたPMTに設定されている限定受信方式情報のうち、ステップS17で抽出された限定受信方式識別(CA_System_ID)を有する限定受信方式情報から、受信装置2共通の鍵情報の位置情報(ECM位置情報〔ECM_PID〕)を抽出する(ステップS43)。
また、受信装置2は、放送ストリームにEMMが多重化されている場合、多重分離手段21によって、放送ストリームから当該EMMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したEMMの中から、ステップS43で抽出された位置情報であるEMM_PIDのパケット識別を有するEMMを抽出する(ステップS44)。
そして、受信装置2は、限定受信制御手段26のワークメモリ265に展開されて動作している関連情報サブシステムプログラムPのEMM処理手段30によって、ステップS44で抽出したEMMを、鍵記憶手段264に記憶されているマスタ鍵Kmで復号することで、ワーク鍵Kwを抽出する(ステップS45)。
また、受信装置2は、放送ストリームにECMが多重化されている場合、多重分離手段21によって、放送ストリームから当該ECMを分離する。さらに、受信装置2は、鍵情報取得手段24によって、分離したECMの中から、ステップS41で抽出された位置情報であるECM_PIDのパケット識別を有するECMを抽出する(ステップS46)。
そして、受信装置2は、限定受信制御手段26のワークメモリ265に展開されて動作している関連情報サブシステムプログラムPのECM処理手段31によって、ステップS46で抽出したECMを、ステップS45で抽出したワーク鍵Kwで復号することで、スクランブル鍵Ksを抽出する(ステップS47)。
また、受信装置2は、多重分離手段21によって、放送ストリームに多重化されているスクランブルコンテンツSCを分離する(ステップS48)。
そして、受信装置2は、デスクランブル手段27によって、ステップS48で分離したスクランブルコンテンツSCを、ステップS47で抽出したスクランブル鍵Ksでデスクランブル(復号)する(ステップS49)。
以上のように、受信装置2は、新旧バージョンで別々のECMおよびEMMのパケット識別を指定できるので、新旧バージョン用のECMおよびEMMが記述可能となる。そして、受信装置2は、関連情報サブシステムプログラムPに対応した限定受信方式識別を用いて、限定受信を行うことができる。
これによって、受信装置2は、関連情報サブシステムプログラムPのバージョンを更新する際、関連情報サブシステムプログラムPやECMおよびEMMの互換性を考慮する必要がなくなる。さらに、受信装置2は、関連情報サブシステムプログラムPを簡略化し、ECMおよびEMMの互換性に起因した関連情報サブシステムプログラムPの不具合を減少させることができる。
(第2実施形態)
[限定受信システムの概要]
以下、図12を参照して、本発明の第2実施形態に係る限定受信システムSBの概略について、第1実施形態と異なる点を説明する。
限定受信システムSBは、マッピング情報をCATではなくプログラムマップテーブル(PMT)に記載する点が、第1実施形態と異なる。
図12のように、限定受信システムSBは、送信装置1Bと、受信装置2B,2B,…とを備える。そして、送信装置1Bは、マッピング情報をプログラムマップテーブル(PMT)に記載して、放送ストリームに多重化して伝送する。さらに、受信装置2Bは、PMTを解析し、指定された関連情報サブシステムプログラムPを選択して動作させる。
[送信装置の構成]
図13を参照(適宜図12参照)して、本発明の第2実施形態に係る送信装置1Bの構成について、第1実施形態と異なる点を説明する。
図13のように、送信装置1Bは、スクランブル手段10と、ECM生成手段11と、EMM生成手段12と、PMT生成手段13Bと、CAT生成手段14Bと、多重化手段15とを備える。
なお、スクランブル手段10、ECM生成手段11、EMM生成手段12および多重化手段15は、第1実施形態と同様のため、説明を省略する。
PMT生成手段13Bは、プログラムマップテーブル(PMT)を生成し、生成したPMTを多重化手段15に出力するものである。このPMT生成手段13Bは、限定受信方式情報設定手段130と、マッピング情報設定手段131とを備える。
マッピング情報設定手段131は、限定受信方式に対応したマッピング情報をプログラムマップテーブル(PMT)に設定するものである。
なお、限定受信方式情報設定手段130は、第1実施形態と同様のため、説明を省略する。
<PMTのデータ構造>
ここで、図14を参照して、PMT生成手段13Bが生成するPMTのデータ構造の例について説明する(適宜図13参照)。
図14(a)に示すように、PMT生成手段13Bは、PMTを他のテーブル情報と識別するためのテーブル識別等を含んだセクションヘッダと、各種の記述子を配置する記述子領域と、CRC(チェックサム)とで構成されるテーブル情報を生成する。
この記述子領域には、限定受信方式情報設定手段130によって、限定受信方式情報(限定受信方式記述子)が設定される。また、記述子領域には、マッピング情報設定手段131によって、マッピング情報が設定される。
なお、限定受信方式情報およびマッピング情報のデータ構造は、第1実施形態と同様のため、説明を省略する。
図13に戻って、送信装置1Bの構成について説明を続ける。
CAT生成手段14Bは、CATを生成し、生成したCATを多重化手段15に出力するものである。このCAT生成手段14Bは、限定受信方式情報設定手段140を備える。
なお、図15のように、CAT生成手段14Bが生成するCATは、マッピング情報が設定されない以外、第1実施形態と同様である。このため、CAT生成手段14BおよびCATのデータ構造の説明を省略する。
以上説明したように送信装置1Bを構成することで、送信装置1Bは、限定受信方式ごとに、受信装置2Bで動作させる関連情報サブシステムプログラムPのバージョンを選定して動作させることができる。
[受信装置の構成]
図16を参照(適宜図12参照)して、本発明の第2実施形態に係る受信装置2Bの構成について、第1実施形態と異なる点を説明する。
図16のように、受信装置2Bは、選局・復調手段20と、多重分離手段21と、PMT解析手段22Bと、CAT解析手段23Bと、鍵情報取得手段24と、プログラム選定手段25と、限定受信制御手段26と、デスクランブル手段27と、を備える。
なお、選局・復調手段20、多重分離手段21、鍵情報取得手段24、プログラム選定手段25、限定受信制御手段26およびデスクランブル手段27は、第1実施形態と同様のため、説明を省略する。
PMT解析手段22Bは、多重分離手段21で分離されたプログラムマップテーブル(PMT)を解析するものである。ここでは、PMT解析手段22Bは、限定受信方式情報解析手段220と、マッピング情報解析手段221とを備える。
なお、限定受信方式情報解析手段220は、第1実施形態と同様のため、説明を省略する。
マッピング情報解析手段221は、PMTに設定されているマッピング情報から、当該受信装置2Bに予め設定されている限定受信方式識別(CA_System_ID)に対応する第1プログラム識別および第1ロード指示を抽出するものである。
そして、マッピング情報解析手段221は、抽出した第1プログラム識別および第1ロード指示をプログラム選定手段25に出力する。
なお、マッピング情報解析手段221の処理は、第1実施形態(図7のマッピング情報解析手段231)と同様のため、説明を省略する。
CAT解析手段23Bは、多重分離手段21で分離された限定受信テーブル(CAT)を解析するものである。このCAT解析手段23は、限定受信方式情報解析手段230を備える。
なお、CAT解析手段23Bは、CATのマッピング情報から第1プログラム識別および第1ロード指示を抽出しない以外、第1実施形態と同様である。このため、CAT解析手段23Bの説明を省略する。
以上説明したように受信装置2Bを構成することで、受信装置2Bは、送信装置1Bからの指示によって、同じ限定受信方式で、関連情報サブシステムプログラムPのバージョンを任意に切り替えることができる
〔関連情報サブシステムの切り替え動作〕
図17を参照(構成については、適宜図12,図13,図16参照)して、限定受信システムSBにおける関連情報サブシステムの切り替え動作について、第1実施形態と異なる点を説明する。
まず、送信装置1Bは、PMT生成手段13Bのマッピング情報設定手段131によって、マッピング情報をPMTに設定する(ステップS10B)。
具体的には、マッピング情報設定手段131が、外部から、限定受信方式識別、…、ロードセキュリティ情報を入力し、PMTに設定する(図14参照)。
そして、送信装置1Bは、多重化手段15によって、ステップS10Bで生成されたPMTを、放送ストリームに多重化する。この放送ストリームは、図示を省略した送信変調装置を介して、受信装置2Bに送信される(ステップS11B)。
一方、受信装置2Bは、選局・復調手段20によって、選局された放送ストリームを復調し(ステップとして図示せず)、多重分離手段21によって、放送ストリームから、PMTを分離する(ステップS12B)。
受信装置2Bは、PMT解析手段22Bのマッピング情報解析手段221によって、選局・復調手段20から選局通知が入力されたか否かにより、選局の有無を判定する(ステップS13B)。
選局有の場合(ステップS13BでYes)、受信装置2Bは、マッピング情報解析手段221によって、PMTに設定されているマッピング情報から、当該受信装置2Bの限定受信方式(限定受信方式識別)に対応するマッピング情報(第1プログラム識別、…、ロードセキュリティ情報)を抽出する。
すなわち、マッピング情報解析手段221は、限定受信制御手段26から、限定受信方式識別記憶手段260に記憶されている限定受信方式識別(CA_System_ID)を、限定受信方式識別通知手段261を介して取得し、その限定受信方式識別と一致するマッピング情報(第1プログラム識別、…、ロードセキュリティ情報)を、PMTから抽出する(ステップS14B)。
なお、ステップS15以降の処理は、第1実施形態と同様のため、説明を省略する。また、関連情報サブシステムによる限定受信動作も第1実施形態と同様のため、説明を省略する。
以上の動作によって、限定受信システムSBは、送信装置1Bからの指示によって、受信装置2Bにおいて動作する関連情報サブシステムプログラムPを切り替えることができる。
これによって、限定受信システムSBは、限定受信方式識別ごとに、セキュリティ強度や機能の異なる関連情報サブシステムプログラムPを柔軟に指定することができ、放送事業者のビジネスモデルに応じて、きめ細かく関連情報サブシステムプログラムPを切り替えることができる。
また、限定受信システムSBは、受信装置2Bで所持する関連情報サブシステムプログラムPが、受信装置2Bごとに異なる場合であっても、関連情報サブシステムプログラムPを適切に切り替えることができ、放送システム全体のセキュリティ強度を最新限に高めながら放送サービスを運用することができる。
(変形例1)
以上、本発明の各実施形態に係る限定受信システムS,SB、送信装置1,1Bおよび受信装置2,2Bの構成および動作について説明したが、本発明は、各実施形態に限定されず、その趣旨を逸脱しない範囲で変形を加えることができる。
本実施形態では、図4,図14に示したように、CAT又はPMTに設定するマッピング情報にロードセキュリティ情報を設定し(図4(c),図14(c)参照)、受信装置2,2Bにおいて起動させる関連情報サブシステムプログラムPの改竄を検出することとした。
しかし、耐タンパモジュールである限定受信制御手段26の安全性が高ければ、改竄検出の処理を省略して簡易に限定受信システムSを構成しても構わない。
その場合、送信装置1において、CAT生成手段14のマッピング情報設定手段141で、ロードセキュリティ情報の設定を省略することとする(マッピング情報設定手段131も同様)。
また、受信装置2,2Bの限定受信制御手段26において、改竄検出手段263を構成から省き、ロード手段262が、プログラム選定手段25で選定されたプログラム識別に対応する関連情報サブシステムプログラムPを改竄検出することなく、プログラム記憶手段260から読み出して、ワークメモリ265に展開し、当該プログラムを起動させることとすればよい。
(変形例2)
第1ロード指示および第2ロード指示の範囲指定情報に“011(のみ)”が設定されることもある。この場合、ロード指示判定手段251は、第1プログラム識別および第2プログラム識別で特定される2つのバージョンをロード対象範囲として決定する。そして、ロード指示判定手段251は、第1ロード指示のバージョン指定情報を取得する。さらに、ロード指示判定手段251は、取得したバージョン指定情報に基づいて、2つのバージョンのうち、最旧(最小)バージョンまたは最新(最大)バージョンを表すプログラム識別を1つ選定する。
(変形例3)
本実施形態では、PMTおよびCATに記載される限定受信方式情報として限定受信方式記述子を例示したが、本発明は、限定受信方式情報としてアクセス制御記述子を用いてもよい。
すなわち、PMTおよびCATには、限定受信方式情報として、限定受信方式記述子を2つ記述するだけでなく、アクセス制御記述子を2つ記述してもよく、限定受信方式記述子およびアクセス制御記述子を1つずつ記述してもよい。
なお、アクセス制御記述子は、下記の参考文献1に記載されているため、これ以上の説明を省略する。
参考文献1:「デジタル放送に使用する番組配列情報 標準規格(ARIB STD−B10) 第2部」、5.3版、一般社団法人電波産業会、平成26年3月18日改定
(変形例4)
本実施形態では、選局される都度、CAT解析手段23がマッピング情報を解析することとした。しかし、CAT解析手段23は、CATのバージョンが変化しないことをもって、限定受信方式識別(CA_System_ID)および個別鍵情報の位置情報(EMM_PID)をキャッシュし、再利用してもよい。さらに、PMT解析手段22は、CAT解析手段23と同様、共通鍵情報の位置情報(ECM_PID)をキャッシュし、再利用してもよい(PMT解析手段22Bも同様)。
また、本実施形態では、限定受信方式としてサイマルクリプト方式を適用してもよい。
各実施形態では、CAT又はPMTの何れか一方にマッピング情報を設定することとして説明したが、送信装置1,1Bは、CAT及びPMTの両方にマッピング情報を設定してもよい。この場合、受信装置2,2Bには、CAT又はPMTの何れに含まれるマッピング情報を参照するか、予め設定しておく。
S,SB 限定受信システム
1,1B 送信装置
10 スクランブル手段
11 ECM生成手段
12 EMM生成手段
13,13B PMT生成手段
130 限定受信方式情報設定手段
14,14B CAT生成手段
140 限定受信方式情報設定手段
131,141 マッピング情報設定手段
15 多重化手段
2,2B 受信装置
20 選局・復調手段
21 多重分離手段
22,22B PMT解析手段
220 限定受信方式情報解析手段(第2の限定受信方式情報解析手段)
23,23B CAT解析手段
230 限定受信方式情報解析手段(第1の限定受信方式情報解析手段)
221,231 マッピング情報解析手段
24 鍵情報取得手段
25 プログラム選定手段
250 プログラム識別取得手段
251 ロード指示判定手段
252 ロード指示手段
26 限定受信制御手段
260 プログラム記憶手段
261 プログラム識別通知手段
262 ロード手段
263 改竄検出手段
264 鍵記憶手段
265 ワークメモリ
27 デスクランブル手段
P 関連情報サブシステムプログラム
30 EMM処理手段
31 ECM処理手段

Claims (3)

  1. コンテンツをスクランブルするスクランブル鍵の関連情報として、前記スクランブル鍵の鍵配送処理を実行するプログラムである関連情報サブシステムプログラムのバージョンごとに、受信装置共通の鍵情報と受信装置個別の鍵情報とを用いる限定受信方式により、放送ストリームに多重化されたスクランブルコンテンツを限定受信する受信装置であって、
    前記放送ストリームに多重化された第1テーブルまたは第2テーブルに設定されている、前記限定受信方式を識別する限定受信方式識別と、前記プログラムに固有の識別子およびバージョンが含まれる第1プログラム識別と、前記第1プログラム識別が単独指定または範囲指定であるかを示す範囲指定情報および前記範囲指定情報が範囲指定のときに最旧バージョンまたは最新バージョンの選定を示すバージョン指定情報が含まれる第1ロード指示と、を含んだマッピング情報から、前記第1プログラム識別と前記第1ロード指示とを抽出するマッピング情報解析手段と、
    このマッピング情報解析手段で抽出された第1プログラム識別および第1ロード指示により、プログラム記憶手段に記憶されている関連情報サブシステムプログラムの1つを選定するプログラム選定手段と、
    前記放送ストリームに多重化された第1テーブルに設定されている、前記限定受信方式識別と、前記受信装置個別の鍵情報の位置情報と、を含んだ前記バージョンごとの限定受信方式情報のうち、前記マッピング情報解析手段より通知された限定受信方式識別を有する限定受信方式情報から、前記受信装置個別の鍵情報の位置情報を抽出する第1の限定受信方式情報解析手段と、
    前記放送ストリームに多重化された第2テーブルに設定されている、前記限定受信方式識別と、前記受信装置共通の鍵情報の位置情報と、を含んだ前記バージョンごとの限定受信方式情報のうち、前記マッピング情報解析手段より通知された限定受信方式識別を有する限定受信方式情報から、前記受信装置共通の鍵情報の位置情報を抽出する第2の限定受信方式情報解析手段と、
    前記第1および第2の限定受信方式情報解析手段で抽出された位置情報に基づいて、前記受信装置個別の鍵情報および前記受信装置共通の鍵情報を取得する鍵情報取得手段と、
    前記関連情報サブシステムプログラムを前記プログラム記憶手段に記憶し、前記プログラム選定手段で選定された関連情報サブシステムプログラムによって、前記鍵情報取得手段で取得した鍵情報により、前記スクランブル鍵を生成する限定受信制御手段と、を備え、
    前記マッピング情報解析手段は、前記プログラム選定手段が関連情報サブシステムプログラムを選定できた場合、前記マッピング情報から前記限定受信方式識別を抽出し、抽出した前記限定受信方式識別を前記第1および第2の限定受信方式情報解析手段に通知することを特徴とする受信装置。
  2. 前記マッピング情報解析手段は、前記受信装置が選局した場合、前記第1テーブルまたは第2テーブルに設定されている前記マッピング情報から、前記第1プログラム識別と前記第1ロード指示とを抽出することを特徴とする請求項1に記載の受信装置。
  3. 前記マッピング情報解析手段は、第2ロード指示の有無を示す第2ロード指示フラグと、前記プログラムに固有の識別子およびバージョンが含まれる第2プログラム識別と、前記第2プログラム識別のバージョンが単独指定または範囲指定であるかを示す範囲指定情報が含まれる第2ロード指示と、を含んだ前記マッピング情報から、前記第2プログラム識別および前記第2ロード指示を抽出し、
    前記プログラム選定手段は、当該マッピング情報解析手段で抽出された第1プログラム識別と第1ロード指示と第2プログラム識別と第2ロード指示とにより、前記プログラム記憶手段に記憶されている関連情報サブシステムプログラムの1つを選定することを特徴とする請求項1または請求項2に記載の受信装置。
JP2015096134A 2014-05-12 2015-05-11 受信装置 Active JP6471038B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015096134A JP6471038B2 (ja) 2014-05-12 2015-05-11 受信装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014098358 2014-05-12
JP2014098358 2014-05-12
JP2015096134A JP6471038B2 (ja) 2014-05-12 2015-05-11 受信装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2019006214A Division JP6600424B2 (ja) 2014-05-12 2019-01-17 受信装置

Publications (2)

Publication Number Publication Date
JP2015233274A JP2015233274A (ja) 2015-12-24
JP6471038B2 true JP6471038B2 (ja) 2019-02-13

Family

ID=54934483

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2015096134A Active JP6471038B2 (ja) 2014-05-12 2015-05-11 受信装置
JP2019006214A Active JP6600424B2 (ja) 2014-05-12 2019-01-17 受信装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2019006214A Active JP6600424B2 (ja) 2014-05-12 2019-01-17 受信装置

Country Status (1)

Country Link
JP (2) JP6471038B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117229535A (zh) 2019-03-26 2023-12-15 日铁化学材料株式会社 交联硬化物的制造方法及交联硬化物

Also Published As

Publication number Publication date
JP2015233274A (ja) 2015-12-24
JP6600424B2 (ja) 2019-10-30
JP2019057952A (ja) 2019-04-11

Similar Documents

Publication Publication Date Title
JP7134811B2 (ja) 放送システム、受信装置、送信装置、制御方法、及びプログラム
JP7363992B2 (ja) 送信方法、送信装置、受信方法、及び、受信装置
CN104205856A (zh) 用于同时处理多个电视节目的条件接入方法与设备
JP2013070247A (ja) デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム
JP6600424B2 (ja) 受信装置
JP2006135589A (ja) デジタル放送受信装置および方法
JP5676946B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6397357B2 (ja) 送信装置および受信装置
JP2012023547A5 (ja)
JP6463654B2 (ja) 受信装置
JP6374692B2 (ja) 送信装置および受信装置
JP6374691B2 (ja) 送信装置および受信装置
JP6374694B2 (ja) 送信装置および受信装置
JP6374693B2 (ja) 送信装置および受信装置
JP2016063538A (ja) 送信装置および受信装置
JP5887399B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6101379B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP5889390B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6186096B1 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6211164B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP6122922B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
JP2016116065A (ja) 受信機、送信機、及びコンテンツの受信方法
JP2022134647A (ja) 送信装置及び受信装置
JP2015073269A (ja) 送信装置、受信装置および限定受信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180403

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190121

R150 Certificate of patent or registration of utility model

Ref document number: 6471038

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250