JP2008278221A - Transmission and receiving method, transmission method, receiving method, and receiver - Google Patents

Transmission and receiving method, transmission method, receiving method, and receiver Download PDF

Info

Publication number
JP2008278221A
JP2008278221A JP2007119700A JP2007119700A JP2008278221A JP 2008278221 A JP2008278221 A JP 2008278221A JP 2007119700 A JP2007119700 A JP 2007119700A JP 2007119700 A JP2007119700 A JP 2007119700A JP 2008278221 A JP2008278221 A JP 2008278221A
Authority
JP
Japan
Prior art keywords
key
information
work key
update
work
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007119700A
Other languages
Japanese (ja)
Inventor
Osamu Yoshida
治 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007119700A priority Critical patent/JP2008278221A/en
Publication of JP2008278221A publication Critical patent/JP2008278221A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent that programs cannot be viewed because of an acquisition failure of the latest work key (Kw) if power is turned off for a long time in a receiver or a transmitter is temporarily updated for security. <P>SOLUTION: Even in a method that a receiver actively acquires an EMM, a transmitter inputs information on a work key (Kw) distributed by the EMM into an ECM, and update information on the work key (Kw) which is stored in the ECM is referred to be used when programs are viewed. Thereby, the receiver can acquire an update situation of the work key (Kw), and update operations can be performed if necessary. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、コンテンツをコンテンツ鍵で暗号化して送受信する送信装置及び受信装置に関する。   The present invention relates to a transmission device and a reception device that encrypt and transmit content with a content key.

近年、通信衛星や放送衛星を用いた衛星デジタル放送や地上波デジタル放送が行われている。
衛星デジタル放送では有料放送が行われており、契約者に対してチャンネル単位、番組単位、時間単位など様々な方法で視聴制御を可能にする限定受信システムが運用されている(例えば、特許文献1参照)。この限定受信システムでは、利用者の契約状態等に応じた個別契約情報を、放送局側から放送信号を使って受信装置に伝送し、受信装置や受信装置に挿入されているICカードに設定する。 In recent years, digital satellite broadcasting and terrestrial digital broadcasting using communication satellites and broadcasting satellites have been performed.
In satellite digital broadcasting, pay broadcasting is performed, and a conditional access system that allows subscribers to control viewing by various methods such as channel units, program units, and time units is operated (for example, Patent Document 1). reference). In this conditional access system, individual contract information according to the contract status of the user is transmitted from the broadcasting station side to the receiving device using a broadcast signal, and set in the receiving device or an IC card inserted in the receiving device. .

各受信装置に伝送する個別の視聴契約情報は、EMM(Entitlement Management Message)と呼ばれている。このEMMには受信装置固有のID(Identification)が付加されている。EMMは、受信装置固有のID毎にユニークなマスター鍵(Km)により暗号化された後、放送信号に多重されて放送局側のセンター装置から各受信装置へ伝送される。   Individual viewing contract information transmitted to each receiving apparatus is called EMM (Entitlement Management Message). An ID (Identification) unique to the receiving apparatus is added to the EMM. The EMM is encrypted with a unique master key (Km) for each ID unique to the receiving apparatus, multiplexed on the broadcast signal, and transmitted from the center apparatus on the broadcast station side to each receiving apparatus.

また、映像,音声,データ等のコンテンツは、スクランブル鍵(Ks)によりスクランブル化された後、放送信号に多重されて放送局側のセンター装置から各受信装置へ伝送される。   Content such as video, audio, and data is scrambled with a scramble key (Ks), multiplexed with a broadcast signal, and transmitted from the center device on the broadcast station side to each receiving device.

上記したスクランブル鍵(Ks)はEMMの一部として伝送されるワーク鍵(Kw)によって暗号化された後、ECM(Entitlement Control Message)として放送信号に多重されて放送局側のセンター装置から各受信装置へ伝送される。   The scramble key (Ks) described above is encrypted by a work key (Kw) transmitted as a part of the EMM, and then multiplexed with a broadcast signal as an ECM (Entitlement Control Message) to be received from the center device on the broadcast station side. Transmitted to the device.

現在、国内のデジタル放送はARIB(電波産業会)で規格化された方式で運用されており、限定受信方式としてはARIB STD−B25の規格で、上述したECM,EMMを利用した3重鍵構造でかつICカードを使用した限定受信方式が規定されている。EMMで配信されるワーク鍵(Kw)は、定期的に更新される。このワーク鍵(Kw)の更新時に不都合が生じないようARIB STD−B25の規格では、現在使用している更新前のワーク鍵(Kw)と次に使用する更新後のワーク鍵(Kw)をペアで管理する方法を規定し、更に更新前に一定期間ストリームを受信してEMMを取得する方法を規定している。   Currently, domestic digital broadcasting is operated in a standardized manner by the ARIB (Radio Industry Association), and the limited reception method is the ARIB STD-B25 standard, which uses the above-described ECM and EMM triple key structure. In addition, a limited reception method using an IC card is defined. The work key (Kw) distributed by EMM is periodically updated. In the ARIB STD-B25 standard, in order to prevent any inconvenience when updating the work key (Kw), the work key (Kw) before update and the work key (Kw) after update to be used next are paired. And a method for acquiring an EMM by receiving a stream for a certain period before updating.

さて、近年電波による放送を受信するのみであったデジタル放送受信装置においてネットワーク経由で配信されるコンテンツを視聴可能にする動きが活発化してきている。ネットワーク経由での配信はオンデマンドでの視聴するVOD(Video On Demand)サービスを中心に電波と同様の放送形態(IP放送)での提供するサービスも想定されている。ネットワーク経由で配信されるコンテンツを視聴可能にするもので、個々の受信装置毎に異なる秘密変数集合と共有鍵に基づき鍵更新データを作成し、インターネットや放送網等のネットワークを介してECMで配信することにより不正な受信を防止した鍵配信システムが知られている(例えば、特許文献2参照)。   In recent years, there has been an active movement to enable viewing of content distributed via a network in a digital broadcast receiving apparatus that has only received radio broadcasts. Distribution via a network is also assumed to be a service provided in a broadcast form (IP broadcast) similar to radio waves, centered on a VOD (Video On Demand) service for viewing on demand. It enables content distributed via a network to be viewed. Key update data is created based on a set of secret variables and a shared key that are different for each receiving device, and distributed by ECM via a network such as the Internet or a broadcasting network. A key distribution system that prevents unauthorized reception by doing so is known (for example, see Patent Document 2).

このようなネットワーク経由でのコンテンツ配信では、電波における配信と異なり、VODやIP放送といった形態によらず受信装置からコンテンツ配信事業者側のサーバーに接続して所望のコンテンツを視聴することになる。このため電波による放送のようにストリームにEMMを多重して配信することは行われず、受信装置からの要求によってコンテンツ配信事業者側のサーバーから適時EMMの取得を行うことで実現される。さらにこのEMMを取得したときに次のEMMを取得する時期を一緒に通知しておくことで、ワーク鍵(Kw)が次に更新される前にEMMを取得すること可能になり、ワーク鍵(Kw)切り替え時に発生する不具合を防止することができる。
特許第2941398号公報 特開2005−218023号公報 In such content distribution via a network, unlike the distribution by radio waves, a desired content is viewed by connecting to a server on the content distribution provider side from the receiving device regardless of the form such as VOD or IP broadcasting. For this reason, the EMM is not multiplexed and distributed in the stream as in the case of broadcasting by radio waves, but is realized by acquiring the EMM in a timely manner from the server on the content distributor side according to a request from the receiving device. Further, when the EMM is acquired, by notifying the timing for acquiring the next EMM together, it becomes possible to acquire the EMM before the work key (Kw) is updated next time. Kw) It is possible to prevent problems that occur during switching.
Japanese Patent No. 2941398 JP 2005-218023 A

しかし、このようなEMMを適時オンラインで取得する方式では、配信側の都合によるワーク鍵(Kw)の臨時更新やワーク鍵(Kw)更新時期に受信装置の電源がOFFになっていた場合などに番組を視聴できなくなる可能性があるという問題がある。   However, such a method for obtaining EMMs online in a timely manner, such as when the receiving device is turned off at the time of temporary update of the work key (Kw) or the work key (Kw) update due to the convenience of the distribution side, etc. There is a problem that the program cannot be viewed.

本発明は、ワーク鍵(Kw)の更新に対して、新しいワーク鍵(Kw)が提供されていることを検知できなかった受信装置であっても、ワーク鍵(Kw)の更新を番組視聴時に検知することが可能な受信装置を提供することを目的とする。   According to the present invention, even when the receiving device has not been able to detect that a new work key (Kw) is provided for the update of the work key (Kw), the update of the work key (Kw) is performed when the program is viewed. It is an object of the present invention to provide a receiving device capable of detection.

上記の目的を達成するために、この発明の第1形態においては、送信側では、第1の鍵(スクランブル鍵(Ks))で暗号化したコンテンツ(番組)と、少なくとも前記第1の鍵(スクランブル鍵(Ks))を含む情報を第2の鍵(ワーク鍵(Kw))で暗号化した共通情報(ECM)を前記暗号化したコンテンツと共に送信し、少なくとも前記第2の鍵(ワーク鍵(Kw))を含む情報を第3の鍵(マスター鍵(Km))で暗号化した個別情報(EMM)を受信側からの送信要求によって送信し、受信側では、前記個別情報(EMM)を前記第3の鍵(マスター鍵(Km))で復号して前記第2鍵を抽出し、暗号化された共通情報(ECM)を前記抽出した前記第2鍵(ワーク鍵(Kw))で復号して前記第1の鍵(スクランブル鍵(Ks))を抽出し、暗号化されたコンテンツを前記抽出した第1の鍵で復号してデスクランブルされたコンテンツを得る3重鍵構造の送受信方法において、送信側では、前記共通情報(ECM)の中に前記個別情報(EMM)で送る第2の鍵(ワーク鍵(Kw))の更新に関する鍵情報更新情報(ワーク鍵識別情報 or ワーク鍵更新情報)を入れて送信し、受信側では、前記鍵情報更新情報(ワーク鍵識別情報 or ワーク鍵更新情報)から前記第2の鍵(ワーク鍵(Kw))が更新されていることを検知すると、前記送信側に前記送信要求を出し、前記送信側から前記個別情報(EMM)を取得することを特徴とする送受信方法を提供する。   In order to achieve the above object, in the first embodiment of the present invention, on the transmitting side, the content (program) encrypted with the first key (scramble key (Ks)) and at least the first key ( Common information (ECM) obtained by encrypting information including a scramble key (Ks) with a second key (work key (Kw)) is transmitted together with the encrypted content, and at least the second key (work key ( Kw)) is transmitted in response to a transmission request from the receiving side, and the individual information (EMM) is encrypted with the third key (master key (Km)). Decrypt with the third key (master key (Km)) to extract the second key, and decrypt the encrypted common information (ECM) with the extracted second key (work key (Kw)) The first key (scramble key (Ks ) And decrypting the encrypted content with the extracted first key to obtain the descrambled content, the transmission side includes the common information (ECM). The key information update information (work key identification information or work key update information) related to the update of the second key (work key (Kw)) to be sent by the individual information (EMM) is inserted and transmitted. When it is detected that the second key (work key (Kw)) is updated from information update information (work key identification information or work key update information), the transmission side issues the transmission request to the transmission side. The individual information (EMM) is obtained from the transmission / reception method.

上記の目的を達成するために、この発明の第2形態においては、第1の鍵(スクランブル鍵(Ks))で暗号化したコンテンツ(番組)と、前記第1の鍵(スクランブル鍵(Ks))を含む情報を第2の鍵(ワーク鍵(Kw))で暗号化した共通情報(ECM)とを送信し、前記第2の鍵(ワーク鍵(Kw))を含む情報を第3の鍵(マスター鍵(Km))で暗号化した個別情報(EMM)を受信装置からの送信要求に対して配信し、前記共通情報(ECM)の非暗号部中に前記個別情報(EMM)で送る第2の鍵(ワーク鍵(Kw))の更新に関する鍵情報更新情報(ワーク鍵識別情報 or ワーク鍵更新情報)を入れて送信することを特徴とする送信方法を提供する。   In order to achieve the above object, in the second embodiment of the present invention, the content (program) encrypted with the first key (scramble key (Ks)) and the first key (scramble key (Ks)) ) And the common information (ECM) obtained by encrypting the information including the second key (work key (Kw)) with the information including the second key (work key (Kw)). The individual information (EMM) encrypted with (master key (Km)) is distributed in response to a transmission request from the receiving device, and is sent as the individual information (EMM) to the non-encrypted part of the common information (ECM). Provided is a transmission method characterized in that key information update information (work key identification information or work key update information) relating to the update of the second key (work key (Kw)) is inserted and transmitted.

上記の目的を達成するために、この発明の第3形態においては、送信側では、第1の鍵(スクランブル鍵(Ks))で暗号化したコンテンツ(番組)と、前記第1の鍵(スクランブル鍵(Ks))を含む情報を第2の鍵(ワーク鍵(Kw))で暗号化した共通情報(ECM)とを送信し、前記第2の鍵(ワーク鍵(Kw))を含む情報を第3の鍵(マスター鍵(Km))で暗号化した個別情報(EMM)を受信側からの送信要求に対して送信し、更に、前記共通情報(ECM)の非暗号部中に前記個別情報(EMM)で送る第2の鍵(ワーク鍵(Kw))の更新に関する鍵情報更新情報(ワーク鍵識別情報 or ワーク鍵更新情報)を入れて送信し、受信側では、送信側に要求して取得した前記個別情報(EMM)を受信機個々に設定される前記第3の鍵(マスター鍵(Km))で復号して前記第2鍵を抽出し、暗号化された共通情報(ECM)を前記抽出した前記第2鍵(ワーク鍵(Kw))で復号して前記第1の鍵(スクランブル鍵(Ks))を抽出し、暗号化されたコンテンツを前記抽出した第1の鍵で復号してデスクランブルされたコンテンツを得る3重鍵構造の送受信方法における受信方法において、受信側では、前記鍵情報更新情報(ワーク鍵識別情報 or ワーク鍵更新情報)から前記第2の鍵(ワーク鍵(Kw))が更新されていることを検知すると、前記送信側に前記送信要求を出し、前記送信側から前記個別情報(EMM)を取得することを特徴とする受信方法を提供する。   In order to achieve the above object, in the third embodiment of the present invention, on the transmission side, the content (program) encrypted with the first key (scramble key (Ks)) and the first key (scramble) The common information (ECM) obtained by encrypting the information including the key (Ks) with the second key (work key (Kw)) is transmitted, and the information including the second key (work key (Kw)) is transmitted. The individual information (EMM) encrypted with the third key (master key (Km)) is transmitted in response to a transmission request from the receiving side, and the individual information is included in the non-encrypted part of the common information (ECM). The key information update information (work key identification information or work key update information) related to the update of the second key (work key (Kw)) sent by (EMM) is sent and the reception side requests the transmission side The acquired individual information (EMM) is set for each receiver. Decrypt with the third key (master key (Km)) to extract the second key, and decrypt the encrypted common information (ECM) with the extracted second key (work key (Kw)) In the transmission / reception method of the triple key structure, the first key (scramble key (Ks)) is extracted, and the encrypted content is decrypted with the extracted first key to obtain the descrambled content. In the receiving method, when the receiving side detects that the second key (work key (Kw)) is updated from the key information update information (work key identification information or work key update information), the transmitting side The reception method is characterized in that the transmission request is issued and the individual information (EMM) is acquired from the transmission side.

上記の目的を達成するために、この発明の第4形態においては、前記共通情報の暗号化に使用される第2鍵の鍵が更新され、視聴契約によって視聴可能な期間であるにも関わらず保持する第3の鍵で前記共通情報を復号できない場合に、前記鍵情報更新情報によって鍵の更新が検知されると送信側に前記個別情報を要求するとともに鍵を取得中であることを通知するメッセージを表示装置に表示することを特徴とする上記第3形態の受信方法を提供する。   In order to achieve the above object, according to the fourth aspect of the present invention, the second key key used for encrypting the common information is updated and the period can be viewed according to a viewing contract. When the common information cannot be decrypted with the third key that is held, when the key update is detected by the key information update information, the individual information is requested to the transmitting side and the key is being acquired. There is provided the reception method according to the third aspect, wherein the message is displayed on a display device.

上記の目的を達成するために、この発明の第5形態においては、ネットワーク機能を有した受信装置において、契約しているプロバイダ側のサーバー装置にユーザー識別情報および認証情報を送信してネットワークサービスのネゴシエーションを行う手段と、ワーク鍵とこのワーク鍵を識別するための情報であるワーク鍵識別情報を記憶するメモリと、前記サーバー装置からワーク鍵の更新情報を示すワーク鍵更新情報を取得するワーク鍵更新情報取得手段と、前記ワーク鍵更新情報取得手段により受信したワーク鍵更新情報と、前記メモリに記憶しているワーク鍵識別情報を比較検査し、前記メモリに記憶しているワーク鍵よりも新しいワーク鍵が提供されていることを検出する新ワーク鍵提供検出手段と、前記新ワーク鍵提供検出手段により新しいワーク鍵が提供されていることを検出すると、前記サーバー装置から前記新しいワーク鍵を取得する新ワーク鍵取得手段とを備えたことを特徴とする受信装置を提供する。   In order to achieve the above object, according to a fifth embodiment of the present invention, in a receiving device having a network function, user identification information and authentication information are transmitted to a server device on a contracting provider side to obtain a network service. A means for performing negotiation, a memory for storing work key and work key identification information which is information for identifying the work key, and a work key for obtaining work key update information indicating work key update information from the server device The update information acquisition means, the work key update information received by the work key update information acquisition means, and the work key identification information stored in the memory are compared and inspected, and are newer than the work key stored in the memory. New work key provision detection means for detecting that a work key is provided, and the new work key provision detection means When it detects a which Ri new work key is provided, to provide a receiving apparatus which is characterized in that a new work key acquiring means for acquiring the new work key from the server device.

なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読み取り可能な記録媒体としても成立する。 The present invention relating to the apparatus is also established as an invention relating to a method, and the present invention relating to a method is also established as an invention relating to an apparatus.
Further, the present invention relating to an apparatus or a method has a function for causing a computer to execute a procedure corresponding to the invention (or for causing a computer to function as a means corresponding to the invention, or for a computer to have a function corresponding to the invention. It can also be realized as a program (for realizing the program), and can also be realized as a computer-readable recording medium that records the program.

この発明によれば、受信装置が能動的にEMMを取得する方式においても、送信側でEMMにより配布するワーク鍵(Kw)の情報をECM内に入れ、番組視聴時にこのECM内のワーク鍵(Kw)の更新情報を参照することで用いて受信装置がワーク鍵(Kw)の更新状況を把握でき、必要により更新動作が可能になり、受信装置の長期電源OFFや送信側によるセキュリティ対策としての臨時更新の場合等における最新のワーク鍵(Kw)取得ミスにより番組が視聴できなくなってしまうことを低減することが可能になる。   According to the present invention, even in a method in which a receiving apparatus actively acquires an EMM, information on a work key (Kw) distributed by the EMM on the transmission side is placed in the ECM, and the work key (in this ECM ( By referring to the update information of Kw), the receiving device can grasp the update status of the work key (Kw), and if necessary, the update operation can be performed. It is possible to reduce the possibility that the program cannot be viewed due to an error in obtaining the latest work key (Kw) in the case of temporary update or the like.

以下に、本発明の一実施形態であるCASシステムの構成及び動作を図面を用いて詳細に説明する。
(受信装置の構成)
初めに、受信装置の構成について図1を用いて詳細に説明する。
図1は、本発明の一実施形態に係る受信装置の構成の一例を示すブロック図である。
本発明の一実施形態であるデジタル放送受信装置101は、図1において、チューナ部102と、デスクランブラ103と、TSデコード部104と、映像音声デコード部105と、表示処理部106と、通信処理部107と、制御部108と、キー入力部109と、リモコン110と、ICカードI/F(インターフェース)部112と、メモリ114と、ICカード151から構成されている。 The configuration and operation of a CAS system according to an embodiment of the present invention will be described below in detail with reference to the drawings.
(Receiver configuration)
First, the configuration of the receiving apparatus will be described in detail with reference to FIG.
FIG. 1 is a block diagram showing an example of a configuration of a receiving apparatus according to an embodiment of the present invention.
In FIG. 1, a digital broadcast receiving apparatus 101 according to an embodiment of the present invention includes a tuner unit 102, a descrambler 103, a TS decoding unit 104, a video / audio decoding unit 105, a display processing unit 106, and a communication process. A unit 107, a control unit 108, a key input unit 109, a remote controller 110, an IC card I / F (interface) unit 112, a memory 114, and an IC card 151 are configured.

ICカード151は更に、I/F(インターフェース)部152と、ECM処理部153と、EMM処理部154と、メモリ155から構成されている。
以下、各部の特徴及び動作を説明する。
チューナ部102は、デジタル放送受信装置101に入力された放送波から所望のチャンネルを選局し、この選局したチャンネルのトランスポートストリーム(以下、TSと記す)をデスクランブラ103へ出力する。TSはコンテンツ保護のためにスクランブルされている。 The IC card 151 further includes an I / F (interface) unit 152, an ECM processing unit 153, an EMM processing unit 154, and a memory 155.
Hereinafter, features and operations of each unit will be described.
The tuner unit 102 selects a desired channel from the broadcast wave input to the digital broadcast receiving apparatus 101 and outputs a transport stream (hereinafter referred to as TS) of the selected channel to the descrambler 103. The TS is scrambled for content protection.

デスクランブラ103は、チューナ部102又は通信処理部107から入力されたTSをデスクランブルしてTSデコード部104へ出力する。
TSデコード部104は、デスクランブラ103から入力されたTSから必要なパケットを分離し、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM,EMM等)を分離する。また、TSデコード部104は、分離した放送番組信号(映像、音声)を映像音声デコード部105へ出力する。 The descrambler 103 descrambles the TS input from the tuner unit 102 or the communication processing unit 107 and outputs the descrambler to the TS decoding unit 104.
The TS decoding unit 104 separates necessary packets from the TS input from the descrambler 103, and further extracts broadcast program signals (video, audio) and various multiplexed data (various SI (Service Information)) from the separated packets. Data, ECM, EMM, etc.). Further, the TS decoding unit 104 outputs the separated broadcast program signal (video, audio) to the video / audio decoding unit 105.

映像音声デコード部105は、TSデコード部104から入力された放送番組信号(映像、音声)のデコードを行い、表示処理部106へ出力する。
表示処理部106は、映像音声デコード部105から入力された放送番組信号(映像、音声)を図示しない外部のモニタである表示装置191へ出力し表示・音声再生させる。 The video / audio decoding unit 105 decodes the broadcast program signal (video, audio) input from the TS decoding unit 104 and outputs the decoded signal to the display processing unit 106.
The display processing unit 106 outputs the broadcast program signal (video, audio) input from the video / audio decoding unit 105 to a display device 191 which is an external monitor (not shown) to display / reproduce the audio.

また、表示処理部106は、ユーザーとのインターフェース機能を果たすために各種エラー情報の表示画像信号を生成し、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。また、表示処理部106は、TSデコード部104で分離されたSIデータから構成されたEPG画像信号を生成し、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。   In addition, the display processing unit 106 generates display image signals of various error information in order to perform an interface function with the user, and outputs the generated image signals instead of broadcast program signals (video, audio) or broadcast programs. It has a function to synthesize and output signals (video, audio). In addition, the display processing unit 106 generates an EPG image signal composed of the SI data separated by the TS decoding unit 104, and outputs the generated image signal instead of the broadcast program signal (video, audio) or broadcast It has a function of synthesizing and outputting it with a program signal (video, audio).

通信処理部107は、Ethernet(登録商標)等のネットワーク回線に接続され、ネットワークを介してデータの送受を行うものであり、コンテンツ配信事業者側のサーバーからコンテンツの受信、ECMやEMMを受信する機能を有する。   The communication processing unit 107 is connected to a network line such as Ethernet (registered trademark) and transmits / receives data via the network. The communication processing unit 107 receives content, receives ECM and EMM from a server on the content distributor side. It has a function.

制御部108は、デジタル放送受信装置101全体を制御する制御部であり、バス接続やシリアル通信接続等で接続されたデジタル放送受信装置101内の各ブロックによる機能を制御する。   The control unit 108 is a control unit that controls the entire digital broadcast receiving apparatus 101, and controls the function of each block in the digital broadcast receiving apparatus 101 connected by a bus connection, a serial communication connection, or the like.

キー入力部109は、リモートコントローラ(リモコン)110等のユーザーインターフェース機器からの例えば赤外線等による遠隔操作信号を受信する機能を有している。   The key input unit 109 has a function of receiving a remote operation signal such as infrared rays from a user interface device such as a remote controller (remote controller) 110.

ICカード151は、例えばコンテンツの視聴制御及び契約管理を行うCAS(Conditional Access System)モジュールである。
I/F部152は、ICカード151に内蔵されており、ICカードI/F部112と通信を行なう。
ECM処理部153は、ICカード151に内蔵されており、ECMを復号してスクランブル鍵(Ks)を取得する。
EMM処理部154は、ICカード151に内蔵されており、マスター鍵(Km)によりEMMを復号して、ワーク鍵(Kw)等の契約により取得される情報を取得する。 The IC card 151 is a CAS (Conditional Access System) module that performs content viewing control and contract management, for example.
The I / F unit 152 is built in the IC card 151 and communicates with the IC card I / F unit 112.
The ECM processing unit 153 is built in the IC card 151 and decrypts the ECM to obtain a scramble key (Ks).
The EMM processing unit 154 is built in the IC card 151, decrypts the EMM with the master key (Km), and acquires information acquired by a contract such as a work key (Kw).

メモリ155は、ICカード151に内蔵されており、マスター鍵(Km)等が格納され、さらにEMM処理部で取得したワーク鍵(Kw)等も記憶する。
(送信装置の構成)
次に、コンテンツ配信事業者側のサーバーである送信装置の構成について図2を用いて詳細に説明する。
図2に示すようにコンテンツ配信事業者側のサーバーである送信装置200は、スクランブラ201と、Ks生成部203と、ECM生成部202と、EMM生成部204と、多重化部205と、EMM配信部206と、コンテンツ配信207とを有する。 The memory 155 is built in the IC card 151, stores a master key (Km) and the like, and further stores a work key (Kw) and the like acquired by the EMM processing unit.
(Configuration of transmitter)
Next, the configuration of a transmission apparatus that is a server on the content distribution provider side will be described in detail with reference to FIG.
As shown in FIG. 2, the transmission apparatus 200 that is a server on the content distributor side includes a scrambler 201, a Ks generation unit 203, an ECM generation unit 202, an EMM generation unit 204, a multiplexing unit 205, and an EMM. A distribution unit 206 and a content distribution 207 are included.

スクランブラ201は、コンテンツをスクランブル鍵(Ks)でスクランブル処理する。
Ks生成部203は、スクランブル鍵(Ks)の生成とECM生成部にスクランブル鍵(Ks)から演算した鍵情報の生成を行う。
ECM生成部202は、Ks生成部203から入力されるスクランブル鍵(Ks)とコンテンツの視聴制御に関わる番組情報とを、ワーク鍵(Kw)で暗号化したECMを生成する。 The scrambler 201 scrambles the content with a scramble key (Ks).
The Ks generation unit 203 generates a scramble key (Ks) and generates key information calculated from the scramble key (Ks) in the ECM generation unit.
The ECM generation unit 202 generates an ECM obtained by encrypting the scramble key (Ks) input from the Ks generation unit 203 and the program information related to content viewing control with the work key (Kw).

EMM生成部204は、各ユーザーの契約に関わる個別情報とワーク鍵(Kw)をユーザー個別の鍵Kmiで暗号化したEMMを生成する。
多重化部205は、スクランブルされたコンテンツとECMを多重化する。
EMM配信部206は、EMMを受信装置からの要求に応じて配信する。
コンテンツ配信207は、多重化部205により多重化した信号をインターネット等のネットワークを介して受信装置101に送信する。
(EMMの説明)
次に、契約情報やワーク鍵(Kw)を含むEMMのデータ構造について図面を用いて説明する。
図3は、ネットワークでコンテンツを配信する際のEMMのデータ構造の一例を示す図である。例えばデジタル放送で利用されるEMMのデータ構造は、ARIB STD−B25の規格に記載されているが、本発明におけるEMMのデータ構造についても同様のものであり、名称と機能については同等のものになる。 The EMM generation unit 204 generates an EMM obtained by encrypting the individual information related to each user's contract and the work key (Kw) with the user's individual key Kmi.
The multiplexing unit 205 multiplexes the scrambled content and the ECM.
The EMM distribution unit 206 distributes the EMM in response to a request from the receiving device.
The content distribution 207 transmits the signal multiplexed by the multiplexing unit 205 to the receiving apparatus 101 via a network such as the Internet.
(Description of EMM)
Next, an EMM data structure including contract information and a work key (Kw) will be described with reference to the drawings.
FIG. 3 is a diagram illustrating an example of an EMM data structure when content is distributed over a network. For example, the EMM data structure used in digital broadcasting is described in the ARIB STD-B25 standard, but the EMM data structure in the present invention is the same, and the names and functions are the same. Become.

EMMは、カードID(デバイスID)、関連情報バイト長、プロトコル番号、事業体識別、更新番号、有効期限が配置される固定部、ワーク鍵識別情報とワーク鍵を送るワーク鍵に間する機能情報や契約登録コードに情報を設定するティアに関する機能情報などが適時配置される可変部、改ざん検出情報から構成されている。   The EMM is a function information between the card ID (device ID), the related information byte length, the protocol number, the business entity identification, the update number, the fixed part where the expiration date is arranged, the work key identification information and the work key that sends the work key. And function information related to the tier for setting information in the contract registration code, and the like, are composed of a variable part and tamper detection information.

“カードID(デバイスID)”は、配信先を示すユニークなIDである。
“関連情報バイト長”は、データの長さを示す情報である。
“プロトコル番号”は、暗号アルゴリズム等を示す識別子の番号である。
“事業体識別”は、事業体を識別するための情報である。
“更新番号”は、情報の更新毎に更新される番号である。
“有効期限”は、EMMの有効期限を示す情報である。
“ワーク鍵”はECMを復号するための鍵であり、このワーク鍵を識別するための情報が“ワーク鍵識別情報”である。
“ワーク鍵識別情報”、“ワーク鍵”については詳細な規定は記載されていないが本発明では“ワーク鍵識別情報”、“ワーク鍵(odd)”と“ワーク鍵(even)”、“次回更新日時”というものを定義している。 “Card ID (device ID)” is a unique ID indicating a distribution destination.
“Related information byte length” is information indicating the length of data.
“Protocol number” is an identifier number indicating an encryption algorithm or the like.
“Business entity identification” is information for identifying a business entity.
The “update number” is a number that is updated each time information is updated.
“Expiration date” is information indicating the expiration date of the EMM.
The “work key” is a key for decrypting the ECM, and information for identifying the work key is “work key identification information”.
Although detailed specifications are not described for “work key identification information” and “work key”, in the present invention, “work key identification information”, “work key (odd)”, “work key (even)”, “next time” "Update date and time" is defined.

“ワーク鍵(odd)”および“ワーク鍵(even)”は2つのワーク鍵を示しており、例えば現在使用されているものと次に使用予定のワーク鍵となる。“ワーク鍵識別情報”は、それぞれのワーク鍵を識別するために一意に与えられる値である。   “Work key (odd)” and “work key (even)” indicate two work keys, for example, a work key currently used and a work key to be used next. “Work key identification information” is a value uniquely given to identify each work key.

このEMMの構成についてはあくまで一例であり、フォームやバイト長等は上記規格にとらわれる必要は無い。
(ECMの説明)
次に、上述したコンテンツの視聴制御に関わる番組情報であるECMのデータ構造について図面を用いて説明する。
図4は、ネットワークでコンテンツを配信する際のECMのデータ構造の一例を示す図である。デジタル放送におけるECMのデータ構造は、例えばARIB STD−B25の規格に記載されているが、名称と機能について同じものは同等の機能をはたすものである。 The configuration of the EMM is merely an example, and the form, byte length, and the like need not be bound by the above standard.
(Description of ECM)
Next, the data structure of ECM, which is program information related to the above-described content viewing control, will be described with reference to the drawings.
FIG. 4 is a diagram illustrating an example of an ECM data structure when content is distributed over a network. The data structure of ECM in digital broadcasting is described in, for example, the ARIB STD-B25 standard, but the same name and function provide equivalent functions.

図4に示すようにECMセクションは大きくは、ECMセクションヘッダ、ECM本体、CRC誤り検出の3つから構成されている。
ECM本体は、固定部(ECM非暗号化ヘッダ+ECM暗号化ヘッダ)と、可変部(ECM可変部)と、改ざん検出とからなる。
固定部に配置されるワーク鍵識別情報は、EMMで送られるワーク鍵(Kw)を一意に識別するための識別子であり、特定されたワーク鍵(Kw)でECMの暗号化部(ECM暗号化ヘッダ+可変部(ECM可変部))を復号する。 As shown in FIG. 4, the ECM section is mainly composed of an ECM section header, an ECM body, and CRC error detection.
The ECM main body includes a fixed part (ECM unencrypted header + ECM encrypted header), a variable part (ECM variable part), and tamper detection.
The work key identification information arranged in the fixed part is an identifier for uniquely identifying the work key (Kw) sent by the EMM, and the ECM encryption part (ECM encryption) with the specified work key (Kw). Header + variable part (ECM variable part)) is decoded.

可変部は、制御情報をデスクリプタ形式で設定可能であり、本発明におけるIP放送用のECMとしてはワーク鍵更新情報デスクリプタを定義している。このワーク鍵更新情報デスクリプタは、EMMで新しいワーク鍵(Kw)を配信する準備が整ったことを示す情報であり、受信装置はこの情報が設定されていると、新しいEMMがあると解釈してEMMの取得動作を行う。   The variable unit can set control information in a descriptor format, and defines a work key update information descriptor as an ECM for IP broadcasting in the present invention. This work key update information descriptor is information indicating that a new work key (Kw) is ready to be distributed by EMM. When this information is set, the receiving device interprets that there is a new EMM. Performs EMM acquisition.

図5は、ECMのデータ構造の一例を示す図であり、固定部にこのワーク鍵更新情報を配置した例であり、機能と受信装置の動作については上記図4に示したものと同様である。   FIG. 5 is a diagram showing an example of the data structure of the ECM, which is an example in which the work key update information is arranged in the fixed part, and the functions and operations of the receiving apparatus are the same as those shown in FIG. .

ここでは説明上ワーク鍵更新情報自体をECM内のデータとして定義しているが、例えばワーク鍵識別情報の特定ビットをワーク鍵更新情報として利用するなどの構成にしてもよい。   Here, the work key update information itself is defined as data in the ECM for the sake of explanation. However, for example, a specific bit of the work key identification information may be used as the work key update information.

(送信装置及び受信装置での通信処理動作の説明)
上述した送信装置及び受信装置の間の通信処理動作を図6のフローチャートを用いて以下に説明する。
(送信処理)
初めに、コンテンツ配信事業者側のサーバーである送信装置200の送信処理について説明する。
映像、音声、データ等のコンテンツは、コンテンツスクランブラ201でスクランブル鍵(Ks)によりスクランブル化され、多重化部205に供給される。
一方、EMM(Entitlement Management Message)は、各受信装置に伝送する個別の視聴契約情報とECMを復号するワーク鍵情報が含まれた情報である。送信装置200は、受信装置101からの取得要求により、要求のあったICカード毎に固有なマスター鍵(Kmi)(iは受信機ごとに固有であることを示す)によりEMMを暗号化し、EMM配信部206から受信装置101に対して配信する。EMMを暗号化する鍵は、上記のような埋め込みによって共有された鍵のほか、SSL等のセキュアな通信路を確立して共有したセッション鍵を用いる構成にしてもよい。 (Explanation of communication processing operation in transmitting device and receiving device)
The communication processing operation between the transmission apparatus and the reception apparatus described above will be described below with reference to the flowchart of FIG.
(Transmission process)
First, transmission processing of the transmission device 200 that is a server on the content distribution provider side will be described.
Content such as video, audio, and data is scrambled by the content scrambler 201 with a scramble key (Ks) and supplied to the multiplexing unit 205.
On the other hand, EMM (Entitlement Management Message) is information including individual viewing contract information transmitted to each receiving apparatus and work key information for decrypting the ECM. In response to the acquisition request from the reception apparatus 101, the transmission apparatus 200 encrypts the EMM with a master key (Kmi) that is unique for each requested IC card (i indicates that it is unique for each receiver). Distribution is performed from the distribution unit 206 to the receiving apparatus 101. As a key for encrypting the EMM, in addition to a key shared by embedding as described above, a session key shared by establishing a secure communication path such as SSL may be used.

なお、図2ではEMMの配信とコンテンツの配信部とが別で、別の系路で送信されるような図となっているが、コンテンツの配信はマルチキャスト、EMMはユニキャストで配信する一例を示したものである。本発明はこれに限定されるものではなく、双方ともユニキャスト、マルチキャストで各受信装置101へ供給されるようにしてもよい。   In FIG. 2, the EMM distribution and the content distribution unit are different and are transmitted via different systems, but an example of distribution of content by multicast and EMM by unicast is shown. It is shown. The present invention is not limited to this, and both may be supplied to each receiving apparatus 101 by unicast or multicast.

ECM生成部202は、スクランブル鍵(Ks)を、EMMの一部として伝送されるワーク鍵(Kw)によって暗号化してECM(Entitlement Control Message)を生成する。このときECM生成部202は、図4に示す非暗号部分であるECM非暗号化ヘッダ中に、上述したワーク鍵識別情報を付加する。   The ECM generation unit 202 generates an ECM (Entitlement Control Message) by encrypting the scramble key (Ks) with the work key (Kw) transmitted as a part of the EMM. At this time, the ECM generation unit 202 adds the above-described work key identification information to the ECM non-encrypted header which is the non-encrypted part shown in FIG.

ECM生成部202により生成されたECMは、多重化部205にてスクランブル化されたコンテンツと共に多重化され、コンテンツ配信部207によって、インターネット等の通信路を介して、各受信装置101へ供給される。   The ECM generated by the ECM generation unit 202 is multiplexed together with the content scrambled by the multiplexing unit 205 and supplied to each receiving apparatus 101 by the content distribution unit 207 via a communication path such as the Internet. .

(受信処理)
次に、受信装置101での受信処理について、図面を用いて説明する。
チューナ部102により放送信号が受信されると、TSデコード部104等により、スクランブル鍵(Ks)で暗号化されたコンテンツと、コンテンツの視聴制御に関わる番組情報(ECM)と、契約に関わる個別情報(EMM)とが抽出される。 (Reception processing)
Next, reception processing in the reception apparatus 101 will be described with reference to the drawings.
When the broadcast signal is received by the tuner unit 102, the content encrypted with the scramble key (Ks) by the TS decoding unit 104 and the like, program information (ECM) related to content viewing control, and individual information related to the contract (EMM) is extracted.

同様に、通信処理部107がインターネット等の通信路を介して、スクランブルされたコンテンツ信号にECM等が多重された信号を取得すると、TSデコード部104等により、スクランブル鍵(Ks)で暗号化されたコンテンツと、コンテンツの視聴制御に関わる番組情報(ECM)とを抽出する。また、EMMについては例えば通信処理部107を介してコンテンツ配信事業者側のサーバーである送信装置200とセキュアに通信を行って取得する。   Similarly, when the communication processing unit 107 acquires a signal in which ECM or the like is multiplexed on the scrambled content signal via a communication path such as the Internet, it is encrypted with the scramble key (Ks) by the TS decoding unit 104 or the like. Content and program information (ECM) related to content viewing control are extracted. Further, the EMM is acquired by securely communicating with the transmission device 200 which is a server on the content distribution provider side, for example, via the communication processing unit 107.

制御部108は、TSデコード部104でTSから分離されたEMMや、直接コンテンツ配信事業者側のサーバーである送信装置200から取得したEMMを、ICカードI/F部112を介してICカード151内のI/F部152へ出力する。   The control unit 108 transmits the EMM separated from the TS by the TS decoding unit 104 or the EMM acquired from the transmission device 200 which is a server directly on the content distribution company side, via the IC card I / F unit 112, to the IC card 151. To the I / F unit 152.

EMM処理部154は、不揮発性メモリ155に記憶しているマスター鍵(Km)を用いて、ICカードI/F部112から入力されたEMMを復号し(セキュアな通信路で取得したEMMについて非暗号の場合もある)、ワーク鍵識別情報,ワーク鍵(Kw)を不揮発性メモリ155に記憶する。   The EMM processing unit 154 decrypts the EMM input from the IC card I / F unit 112 using the master key (Km) stored in the nonvolatile memory 155 (the EMM acquired on the secure communication path is not The work key identification information and the work key (Kw) are stored in the nonvolatile memory 155.

制御部108は、ECMをICカード151内のI/F部152を介してECM処理部153に供給する。
ECM処理部153は、ECMに含まれるワーク鍵識別情報と不揮発性メモリ155に記憶しているワーク鍵識別情報と比較し、一致しているワーク鍵識別情報が指し示すワーク鍵(Kw)でこのECMを復号し、番組の視聴が可能か否かを判定する。ECM処理部153は、この判定結果が視聴可能を示す場合にはスクランブルを解くための鍵情報(スクランブル鍵(Ks))をI/F部152、ICカードI/F部112を介して、デスクランブラ103にセットする。 The control unit 108 supplies the ECM to the ECM processing unit 153 via the I / F unit 152 in the IC card 151.
The ECM processing unit 153 compares the work key identification information included in the ECM with the work key identification information stored in the nonvolatile memory 155, and uses this ECM with the work key (Kw) indicated by the matching work key identification information. To determine whether or not the program can be viewed. If this determination result indicates that viewing is possible, the ECM processing unit 153 receives key information (scramble key (Ks)) for descrambling via the I / F unit 152 and the IC card I / F unit 112. Set in the Rambler 103.

デスクランブラ103で暗号復号されたコンテンツは、TSデコード部104、映像音声デコード部105、表示処理部106によりそれぞれ映像処理された後、表示装置191にの画面上に再生される。この結果、デスクランブラ103はコンテンツのデスクランブルを行い、ユーザーが所望するコンテンツの視聴が可能となる。   The content decrypted by the descrambler 103 is subjected to video processing by the TS decoding unit 104, the video / audio decoding unit 105, and the display processing unit 106, respectively, and then reproduced on the screen of the display device 191. As a result, the descrambler 103 descrambles the content, and the content desired by the user can be viewed.

反対にECM処理部153は、上記判定結果が視聴不可能を示す場合にはスクランブルを解くための鍵情報をデスクランブラ103にセットしない。この結果、デスクランブラ103はコンテンツのデスクランブルは行わないので、コンテンツの視聴は不可能となる。   Conversely, the ECM processing unit 153 does not set key information for descrambling in the descrambler 103 when the determination result indicates that viewing is impossible. As a result, the descrambler 103 does not descramble the content, so that the content cannot be viewed.

図6は、ECMの受信処理動作を説明するためのフローチャートである。
図6にECMの受信処理について示す。ECMを受信すると非暗号部にあるワーク鍵識別情報を参照して、自身のメモリ内に記憶しているワーク鍵識別情報と比較する。ワーク鍵識別情報が一致する場合には、対応したワーク鍵(Kw)を用いてECMの暗号化部(ECM暗号化ヘッダ+可変部(ECM可変部))を復号し、抽出したスクランブル鍵(Ks)をデスクランブラにセットする。さらにワーク鍵更新情報を検査し、自身が保持しているワーク鍵(Kw)より最新のワーク鍵(Kw)が取得可能であることを検知すると、ワーク鍵取得処理を行い、コンテンツ配信事業者側のサーバーである送信装置200から最新のワーク鍵(Kw)を取得する。 FIG. 6 is a flowchart for explaining the ECM reception processing operation.
FIG. 6 shows the ECM reception process. When the ECM is received, the work key identification information in the non-encrypted part is referred to and compared with the work key identification information stored in its own memory. If the work key identification information matches, the ECM encryption unit (ECM encrypted header + variable unit (ECM variable unit)) is decrypted using the corresponding work key (Kw), and the extracted scramble key (Ks ) To the descrambler. Further, the work key update information is checked, and when it is detected that the latest work key (Kw) can be acquired from the work key (Kw) held by itself, the work key acquisition process is performed, and the content distribution company side The latest work key (Kw) is acquired from the transmission device 200 that is the server of the server.

もしワーク鍵識別情報が一致しなかった場合は、長期間の電源OFFにより最新のワーク鍵(Kw)を取得できていない可能性があるため、自身が保持しているワーク鍵(Kw)より新しいワーク鍵(Kw)が取得可能でないかワーク鍵更新情報を検査し、最新のワーク鍵(Kw)が取得可能であることを検知すると、ワーク鍵取得処理を行い、コンテンツ配信事業者側のサーバーである送信装置200から最新のワーク鍵(Kw)を取得する。   If the work key identification information does not match, there is a possibility that the latest work key (Kw) may not have been acquired due to the power being turned off for a long period of time, so it is newer than the work key (Kw) held by itself. The work key update information is inspected to determine whether the work key (Kw) can be acquired, and when it is detected that the latest work key (Kw) can be acquired, the work key acquisition process is performed, and the server on the content distribution company side The latest work key (Kw) is acquired from a certain transmission device 200.

ステップS601:ECMを受信し、この受信したECMの非暗号部に存在するワーク鍵識別情報を参照する。
ステップS602:ステップS601にて参照したワーク鍵識別情報と、自身のメモリ内に記憶しているワーク鍵識別情報とを比較し、ワーク鍵識別情報が一致する場合にはステップS603へ進み、一致しない場合にはステップS607へ進む。 Step S601: The ECM is received, and the work key identification information existing in the non-encrypted part of the received ECM is referred to.
Step S602: The work key identification information referred in step S601 is compared with the work key identification information stored in its own memory. If the work key identification information matches, the process proceeds to step S603, and does not match. In that case, the process proceeds to step S607.

ステップS603:自身のメモリ内に記憶しているワーク鍵(Kw)を用いてECMの暗号化部(ECM暗号化ヘッダ+可変部(ECM可変部))を復号する。
ステップS604:ステップS603の復号により得られたスクランブル鍵(Ks)をデスクランブラにセットする。
ステップS605:自身のメモリ内に記憶しているワーク鍵(Kw)より新しいワーク鍵(Kw)が取得可能でないかワーク鍵更新情報を検査する。これはステップS602においてワーク鍵識別情報が一致していたとしても、自身のメモリ内に記憶しているワーク鍵(Kw)より新しいワーク鍵(Kw)が取得可能な場合があるからである。 Step S603: Decrypt the ECM encryption unit (ECM encrypted header + variable unit (ECM variable unit)) using the work key (Kw) stored in its own memory.
Step S604: The scramble key (Ks) obtained by the decryption in step S603 is set in the descrambler.
Step S605: The work key update information is checked to see if a work key (Kw) newer than the work key (Kw) stored in its own memory can be acquired. This is because even if the work key identification information matches in step S602, a work key (Kw) newer than the work key (Kw) stored in its own memory may be obtained.

ステップS606:自身のメモリ内に記憶しているワーク鍵(Kw)が最新か判断し、最新であれば一連の処理を終了し、最新でなければステップS609へ進む。
ステップS607:ステップS602においてワーク鍵識別情報が一致しなかった場合、長期間の電源OFFにより最新のワーク鍵(Kw)を取得できていない可能性があるため、自身のメモリ内に記憶しているワーク鍵(Kw)より新しいワーク鍵(Kw)が取得可能でないかワーク鍵更新情報を検査する。 Step S606: It is determined whether the work key (Kw) stored in its own memory is the latest. If it is the latest, a series of processing is terminated. If not, the process proceeds to Step S609.
Step S607: If the work key identification information does not match in step S602, there is a possibility that the latest work key (Kw) may not be acquired due to long-term power OFF, so it is stored in its own memory. The work key update information is checked to see if a work key (Kw) newer than the work key (Kw) can be acquired.

ステップS608:自身のメモリ内に記憶しているワーク鍵(Kw)が最新か判断し、最新であればステップS610へ進み、最新でなければステップS609へ進む。   Step S608: It is determined whether the work key (Kw) stored in its own memory is the latest. If it is the latest, the process proceeds to step S610, and if not, the process proceeds to step S609.

ステップS609:ステップS608でワーク鍵(Kw)とは一致しない最新のワーク鍵(Kw)が取得可能であることが検知されると、最新のワーク鍵(Kw)を取得するためにワーク鍵取得処理を行い、コンテンツ配信事業者側のサーバーである送信装置200から最新のワーク鍵(Kw)を取得する。   Step S609: When it is detected in step S608 that the latest work key (Kw) that does not match the work key (Kw) can be acquired, a work key acquisition process is performed to acquire the latest work key (Kw). And the latest work key (Kw) is acquired from the transmission device 200 which is a server on the content distributor side.

図7はEMMで配信されるワーク鍵(Kw)とECMで使用されるワーク鍵(Kw)の関係を表した図である。
ECMの暗号化を行うワーク鍵(Kw)をシームレスに切り替えられるようにEMMでは現在使用しているワーク鍵(Kw)と次に使用するワーク鍵(Kw)の2種類を設定するようになっており、この2種類をメモリに保持しておくことにより受信装置ではワーク鍵(Kw)の切り替えがシームレスに行われる。 FIG. 7 is a diagram showing the relationship between the work key (Kw) distributed by EMM and the work key (Kw) used by ECM.
In order to be able to seamlessly switch the work key (Kw) for ECM encryption, EMM sets two types of work keys (Kw) that are currently used and work keys (Kw) that are used next. By holding these two types in the memory, the work key (Kw) can be switched seamlessly in the receiving apparatus.

しかし、先に説明したようにオンデマンドでEMMを取得するシステムにおいては、EMM取得時に次回の取得日時を通知することによりEMMの取得し忘れを防ぐ手法が用いられるが、配布済みのワーク鍵(Kw)が漏洩した等によって送信側都合で急遽ワーク鍵(Kw)を更新する場合や更新時期に電源がOFFになっている等により、所望のEMMを取得していない状況になる場合がある。   However, as described above, in the system for acquiring EMM on demand, a method is used to prevent forgetting to acquire EMM by notifying the next acquisition date and time when acquiring EMM, but the distributed work key ( When the work key (Kw) is suddenly updated due to circumstances on the transmission side due to leakage of Kw) or the like, there is a case where the desired EMM is not acquired due to the power being turned off at the update time.

このようにワーク鍵(Kw)の更新に関する情報をECM内に入れることで、受信機はコンテンツ視聴時のECMの処理過程において、ワーク鍵の更新が検知できるため、ECM処理時に有効なワーク鍵を取得していない場合だけでなく、次回に使用されるワーク鍵の準備ができていることも検知できるようになる。   In this way, the information regarding the update of the work key (Kw) is included in the ECM, so that the receiver can detect the update of the work key during the ECM processing process when viewing the content. It becomes possible to detect that the work key to be used next time is ready not only when it is not acquired.

つまり、EMM取得時に次回の取得タイミングを通知するような仕組みを運用しなくてもよくなり、受信装置がワーク鍵(Kw)を所定の周期を規定しなくても送信側の都合による更新運用も可能になる。   In other words, it is not necessary to operate a mechanism for notifying the next acquisition timing at the time of EMM acquisition, and even if the receiving device does not define a predetermined cycle for the work key (Kw), the update operation for convenience on the transmission side is also possible. It becomes possible.

以上説明したとおり本発明の受信装置および送信装置によれば、受信装置が能動的にEMMを取得する方式においても、送信側でEMMにより配布するワーク鍵(Kw)の情報をECM内に入れ、このECM内のワーク鍵(Kw)の情報を用いて受信装置がワーク鍵(Kw)の更新状況を把握でき、必要により更新するので、受信装置の長期電源OFFや送信側によるセキュリティ対策としての臨時更新の場合等における最新のワーク鍵(Kw)取得ミスを低減することが可能になる。   As described above, according to the receiving device and the transmitting device of the present invention, even in the method in which the receiving device actively acquires the EMM, the information on the work key (Kw) distributed by the EMM on the transmitting side is placed in the ECM, The receiving device can grasp the update status of the work key (Kw) using the information on the work key (Kw) in the ECM, and updates it if necessary. It becomes possible to reduce the latest work key (Kw) acquisition mistake in the case of updating or the like.

ここではEMMとう表現で説明したが、ワーク鍵の取得に関するものであり、EMMというフォームや表現に限定されるものではない。
(変形例1)
ここでは、ECMにワーク鍵更新情報を入れる例を示したが、番組視聴時に必要な情報であるPMT等に同様のものを入れることも可能であり、同様の効果を得ることができる。 Although the description has been made with the expression “EMM” here, it relates to the acquisition of the work key, and is not limited to the form or expression “EMM”.
(Modification 1)
Here, an example is shown in which work key update information is entered in the ECM, but the same can be put in the PMT, which is information necessary for viewing a program, and the same effect can be obtained.

(変形例2)
また、上記のように実際の番組視聴時に情報を取得する構成のほか、ネットワークに接続と実際の番組視聴に段階がある場合、このネットワーク接続時のネゴシエーションで上記ワーク鍵更新情報を受信装置におくるようにする構成でもよい。 (Modification 2)
In addition to the configuration for acquiring information when viewing an actual program as described above, when there is a stage for connection to the network and viewing of the actual program, the work key update information is sent to the receiving device by negotiation when the network is connected. The structure which makes it may be sufficient.

また、CASモジュールは上記CASカード等の総称として用いており、特段カード形状にこだわるものではなく、例えば図8のように受信装置に実装されたハードウェアやソフトウェアで実現してもよい。   The CAS module is used as a general term for the above-mentioned CAS card and the like, and is not particular about the shape of a special card. For example, the CAS module may be realized by hardware or software installed in a receiving apparatus as shown in FIG.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。例えば、第1の実施形態と第2の実施形態とを組み合わせ、所望の番組属性として、ジャンル、チャンネルを組みとしたものとしてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined. For example, the first embodiment and the second embodiment may be combined and a genre and a channel may be combined as desired program attributes.

本発明の一実施形態に係る受信装置の構成を説明するための図。The figure for demonstrating the structure of the receiver which concerns on one Embodiment of this invention. 本発明の一実施形態に係る送信装置の構成を説明するための図。The figure for demonstrating the structure of the transmitter which concerns on one Embodiment of this invention. EMMのデータ構造の一例を示す図。The figure which shows an example of the data structure of EMM. ECMのデータ構造の一例を示す図。The figure which shows an example of the data structure of ECM. ECMのデータ構造の他の例を示す図。The figure which shows the other example of the data structure of ECM. 送信装置及び受信装置の間の通信処理動作を示すフローチャート。The flowchart which shows the communication processing operation between a transmitter and a receiver. EMMで配信されるワーク鍵(Kw)とECMで使用されるワーク鍵(Kw)の関係を表した図。The figure showing the relationship between the work key (Kw) delivered by EMM and the work key (Kw) used by ECM. 本発明の一実施形態に係る受信装置の変形例の構成を説明するための図。The figure for demonstrating the structure of the modification of the receiver which concerns on one Embodiment of this invention.

符号の説明Explanation of symbols

101…デジタル放送受信装置、102…チューナ部、103…デスクランブラ、104…TSデコード部、105…映像音声デコード部、106…表示処理部、107…通信処理部、112…ICカードI/F部、151…ICカード、152…I/F部、153…ECM処理部、154…EMM処理部、155…メモリ、191…表示装置、200…送信装置、201…スクランブラ、203…Ks生成部、202…ECM生成部、204…EMM生成部、205…多重化部、206…EMM配信部、207…コンテンツ配信。   DESCRIPTION OF SYMBOLS 101 ... Digital broadcast receiver, 102 ... Tuner part, 103 ... Descrambler, 104 ... TS decoding part, 105 ... Video / audio decoding part, 106 ... Display processing part, 107 ... Communication processing part, 112 ... IC card I / F part 151 ... IC card, 152 ... I / F unit, 153 ... ECM processing unit, 154 ... EMM processing unit, 155 ... memory, 191 ... display device, 200 ... transmission device, 201 ... scrambler, 203 ... Ks generation unit, 202: ECM generation unit, 204: EMM generation unit, 205 ... Multiplexing unit, 206 ... EMM distribution unit, 207 ... Content distribution.

Claims (5)

送信側では、
第1の鍵で暗号化したコンテンツと、少なくとも前記第1の鍵を含む情報を第2の鍵で暗号化した共通情報を前記暗号化したコンテンツと共に送信し、
少なくとも前記第2の鍵を含む情報を第3の鍵で暗号化した個別情報を受信側からの送信要求によって送信し、
受信側では、
前記個別情報を前記第3の鍵で復号して前記第2鍵を抽出し、
暗号化された共通情報を前記抽出した前記第2鍵で復号して前記第1の鍵を抽出し、
暗号化されたコンテンツを前記抽出した第1の鍵で復号してデスクランブルされたコンテンツを得る3重鍵構造の送受信方法において、
送信側では、
前記共通情報の中に前記個別情報で送る第2の鍵の更新に関する鍵情報更新情報を入れて送信し、
受信側では、
前記鍵情報更新情報から前記第2の鍵が更新されていることを検知すると、前記送信側に前記送信要求を出し、前記送信側から前記個別情報を取得することを特徴とする送受信方法。 On the sending side,
Transmitting the content encrypted with the first key and the common information obtained by encrypting at least the information including the first key with the second key together with the encrypted content,
Transmitting individual information obtained by encrypting information including at least the second key with a third key in response to a transmission request from the receiving side;
On the receiving side,
Decrypting the individual information with the third key and extracting the second key;
Decrypting the encrypted common information with the extracted second key to extract the first key;
In a transmission / reception method with a triple key structure for decrypting encrypted content with the extracted first key to obtain descrambled content,
On the sending side,
Send the key information update information related to the update of the second key sent in the individual information in the common information,
On the receiving side,
When it is detected that the second key has been updated from the key information update information, a transmission / reception method characterized by issuing the transmission request to the transmission side and acquiring the individual information from the transmission side. 第1の鍵で暗号化したコンテンツと、前記第1の鍵を含む情報を第2の鍵で暗号化した共通情報とを送信し、
前記第2の鍵を含む情報を第3の鍵で暗号化した個別情報を受信装置からの送信要求に対して配信し、
前記共通情報の非暗号部中に前記個別情報で送る第2の鍵の更新に関する鍵情報更新情報を入れて送信することを特徴とする送信方法。 Transmitting the content encrypted with the first key and the common information obtained by encrypting the information including the first key with the second key;
Distributing individual information obtained by encrypting information including the second key with a third key in response to a transmission request from the receiving device;
A transmission method characterized in that key information update information relating to the update of the second key sent as the individual information is put in the non-encrypted part of the common information and transmitted. 送信側では、
第1の鍵で暗号化したコンテンツと、前記第1の鍵を含む情報を第2の鍵で暗号化した共通情報とを送信し、
前記第2の鍵を含む情報を第3の鍵で暗号化した個別情報を受信側からの送信要求に対して送信し、
更に、前記共通情報の非暗号部中に前記個別情報で送る第2の鍵の更新に関する鍵情報更新情報を入れて送信し、
受信側では、
送信側に要求して取得した前記個別情報を受信機個々に設定される前記第3の鍵で復号して前記第2鍵を抽出し、
暗号化された共通情報を前記抽出した前記第2鍵で復号して前記第1の鍵を抽出し、
暗号化されたコンテンツを前記抽出した第1の鍵で復号してデスクランブルされたコンテンツを得る3重鍵構造の送受信方法における受信方法において、
受信側では、
前記鍵情報更新情報から前記第2の鍵が更新されていることを検知すると、前記送信側に前記送信要求を出し、前記送信側から前記個別情報を取得することを特徴とする受信方法。 On the sending side,
Transmitting the content encrypted with the first key and the common information obtained by encrypting the information including the first key with the second key;
Transmitting the individual information obtained by encrypting the information including the second key with the third key in response to the transmission request from the reception side;
Further, the key information update information relating to the update of the second key sent as the individual information is put in the non-encrypted part of the common information and transmitted,
On the receiving side,
Decrypting the individual information obtained by requesting the transmitting side with the third key set for each receiver and extracting the second key;
Decrypting the encrypted common information with the extracted second key to extract the first key;
In the receiving method in the transmission / reception method of the triple key structure for decrypting the encrypted content with the extracted first key and obtaining the descrambled content,
On the receiving side,
When it is detected from the key information update information that the second key is updated, the transmission request is issued to the transmission side, and the individual information is acquired from the transmission side. 前記共通情報の暗号化に使用される第2鍵の鍵が更新され、視聴契約によって視聴可能な期間であるにも関わらず保持する第3の鍵で前記共通情報を復号できない場合に、前記鍵情報更新情報によって鍵の更新が検知されると送信側に前記個別情報を要求するとともに鍵を取得中であることを通知するメッセージを表示装置に表示することを特徴とする請求項3記載の受信方法。   When the key of the second key used for encryption of the common information is updated and the common information cannot be decrypted with the third key held in spite of the period that can be viewed by the viewing contract, the key 4. The reception according to claim 3, wherein when a key update is detected by the information update information, a message for requesting the individual information to the transmission side and notifying that the key is being acquired is displayed on a display device. Method. ネットワーク機能を有した受信装置において、
契約しているプロバイダ側のサーバー装置にユーザー識別情報および認証情報を送信してネットワークサービスのネゴシエーションを行う手段と、
ワーク鍵とこのワーク鍵を識別するための情報であるワーク鍵識別情報を記憶するメモリと、
前記サーバー装置からワーク鍵の更新情報を示すワーク鍵更新情報を取得するワーク鍵更新情報取得手段と、
前記ワーク鍵更新情報取得手段により受信したワーク鍵更新情報と、前記メモリに記憶しているワーク鍵識別情報を比較検査し、前記メモリに記憶しているワーク鍵よりも新しいワーク鍵が提供されていることを検出する新ワーク鍵提供検出手段と、
前記新ワーク鍵提供検出手段により新しいワーク鍵が提供されていることを検出すると、前記サーバー装置から前記新しいワーク鍵を取得する新ワーク鍵取得手段とを備えたことを特徴とする受信装置。 In a receiving device having a network function,
Means for negotiating network services by sending user identification information and authentication information to the server device of the contracting provider;
A memory for storing a work key and work key identification information which is information for identifying the work key;
Work key update information obtaining means for obtaining work key update information indicating work key update information from the server device;
The work key update information received by the work key update information acquisition means is compared with the work key identification information stored in the memory, and a work key newer than the work key stored in the memory is provided. A new work key provision detection means for detecting
A receiving apparatus, comprising: a new work key obtaining means for obtaining the new work key from the server device when detecting that a new work key is provided by the new work key provision detecting means.
JP2007119700A 2007-04-27 2007-04-27 Transmission and receiving method, transmission method, receiving method, and receiver Pending JP2008278221A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007119700A JP2008278221A (en) 2007-04-27 2007-04-27 Transmission and receiving method, transmission method, receiving method, and receiver

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007119700A JP2008278221A (en) 2007-04-27 2007-04-27 Transmission and receiving method, transmission method, receiving method, and receiver

Publications (1)

Publication Number Publication Date
JP2008278221A true JP2008278221A (en) 2008-11-13

Family

ID=40055642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007119700A Pending JP2008278221A (en) 2007-04-27 2007-04-27 Transmission and receiving method, transmission method, receiving method, and receiver

Country Status (1)

Country Link
JP (1) JP2008278221A (en)

Similar Documents

Publication Publication Date Title
US7401232B2 (en) Content playback apparatus method and program and key management apparatus and system
JP3978441B2 (en) Control over global transport data streams
CN101080896B (en) Method for transmission of digital data in a local network
EP0739135B1 (en) Data security scheme for point-to-point communication sessions
EP1434383A1 (en) CONTENT TRANSMISSION APPARATUS&amp;comma; CONTENT RECEPTION APPARATUS&amp;comma; CONTENT TRANSMISSION PROGRAM&amp;comma; AND CONTENT RECEPTION PROGRAM
WO2012072707A1 (en) Control word protection
JP4495685B2 (en) Content transmission apparatus and content transmission program
KR20100069373A (en) Conditional access system and method exchanging randon value
JP4847880B2 (en) Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program
JP2004088280A (en) Scramble broadcast transmitter and receiver
US20120011539A1 (en) Method, system and apparatus for processing a broadcast television signal
JP4422437B2 (en) License information transmitting apparatus and license information receiving apparatus
CN108650549B (en) Digital television data management method and system
JP4536092B2 (en) Conditional reception processing device
JP2007013685A (en) Ic card for conditional access broadcasting and receiving apparatus using the same
JP2008278221A (en) Transmission and receiving method, transmission method, receiving method, and receiver
JP2008092178A (en) Receiver, transmitter, and authentication method
JP2007036625A (en) Content distribution method, content receiver, content transmitter and restricted receiving module
JP2004208107A (en) Scrambled broadcast system, broadcast transmission device, and reception device
JP5317230B2 (en) Interphone video distribution system and card adapter
JP5132651B2 (en) License information transmitting apparatus and license information transmitting program
JP2008092187A (en) Receiver, transmitter, and communication method
JP6463654B2 (en) Receiver
JP5391315B2 (en) License information receiving apparatus, license information receiving program, and license information receiving method
JP2000041231A (en) Method for setting expiration date of security module to view pay broadcast and device to execute the same