WO2006082812A1

WO2006082812A1 - デジタルケーブルテレビ放送受信機

Info

Publication number: WO2006082812A1
Application number: PCT/JP2006/301571
Authority: WO
Inventors: Masashi Yamaguchi; Teruhide Kita; Tsuneo Danno
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-02-01
Filing date: 2006-01-31
Publication date: 2006-08-10
Also published as: JPWO2006082812A1; JP4839303B2; EP1755340A1; EP1755340A4

Abstract

　グローバルプラットフォーム技術に対応したＩＣカードチップをデジタルケーブルテレビの運用スキームにあわせて、限定受信ソフトウェアダウンロードが利用できるようにする。ＩＣカードチップ２のグローバルプラットフォーム・カードマネージャ２１に限定受信ソフトウェア復号化部２３を設け、前記限定受信ソフトウェア復号化部２３に限定受信ソフトウェアベンダーごとに固有の復号化鍵と前記復号化鍵に対応した鍵識別番号をあらかじめ設定し、前記限定受信ソフトウェアベンダーによって暗号化された限定受信ソフトウェア２２を受信時、前記限定受信ソフトウェア復号化部２３で、前記鍵識別番号で指定された前記復号化鍵を用いて復号化を行う。

Description

デジタルケーブルテレビ放送受信機

技術分野

[0001] 本発明は、限定受信を行うデジタルケーブルテレビ放送において、限定受信ソフトウェアをダウンロード可能なデジタルケーブルテレビ放送受信機に関するものである

背景技術

[0002] 衛星放送や、ケーブルテレビのデジタル放送にぉヽては課金管理、コンテンツ保護のために限定受信が広く用いられている。デジタル放送における限定受信方式は日本においては ARIB STD— B25に記載されている。受信機側の限定受信機能は ICカード上で実現されており、衛星放送においては B— CASカード力ケーブルテレビ放送については C CASカードが使用されている。米国においては、受信機に限定受信機能が組み込み機能としてモジュール (オンボード)で実装されて!、る。

[0003] 限定受信のしくみの概略は、ヘッドエンドに設置された限定受信制御設備から、制御対象の受信機に対して、 ECM (Entitlement Control Message)と EMM (En titement Management Message)を送信することで実現している。 EMMはヮーク鍵を各受信機または各限定受信カードに割り当てられたマスター鍵 (デバイス鍵）で暗号化し、各受信機または各限定受信カードの限定受信機能は、この EMMで送信されるワーク鍵を自己のマスター鍵で解読し、映像データとともに送られる ECMを復号することで、スクランブル解除用のスクランブル鍵を得る。

[0004] 図 5 (a)が従来の ICカードによる実現の構成であり、図 5 (b)が従来のモジュールによる構成図である。受信機 1に装着された限定受信用 ICカード 6または限定受信モジユール 7〖こ対して、限定受信制御ヘッドエンド 4は、前記 EMMと ECMを TS (トランスポート'ストリーム）に載せて送出する。限定受信 IF部は受信機 1に内蔵される、限定受信用 ICカード 6または限定受信モジュール 7に対するインタフェース部である。

[0005] しかし、 VOD (ビデオ 'オン'デマンド）や、次世代双方向サービスの要求が高まつており、限定受信方式についても、これら新サービスに柔軟に対応してゆく必要がある。また、従来の ICカードあるいは組み込みによる実現では、限定受信機能に問題があっても、ソフトウェアを改善することができない。また、限定受信機能が組み込み型の場合は、複数のベンダーの限定受信機能に対応する必要があり、受信機を共通化することができない等の問題があった。そのため、受信機で保持する限定受信機能 (ソフトウェア）をヘッドエンドからダウンロードし、更新するあらたなしくみが必要となることが想定される。

[0006] 限定受信ソフトウェアは秘匿性が高いため、ダウンロードには高いセキュリティが必要である。そのため、ダウンローダと ICカードチップ間で認証、データの暗号ィ匕によるセキュア通信が必須である。認証、暗号ィ匕の手続きについては、デファクトな MD5や SHA- 1等のハッシュ関数を使用した認証や、 AESや RSA等の暗号アルゴリズムを使用した方法を独自に構築することができる。

[0007] 一方クレジットカード等の ICカードにおいては、従来のクレジット購入以外だけでなぐ IDカードとしての利用等の複数のアプリケーションの実装が一般ィ匕している。このような ICカードにおいてもアプリケーションの更新が必要であり、アプリケーションのダゥンロードが可能な、グローバルプラットフォーム（GlobalPlatform)技術を実装した Java (登録商標)カードが市販され、セキュアなダウンロード技術が確立して、る。グローバルプラットフォームは、グローバルプラットフォーム'コンソーシアムで仕様が公開されている。

[0008] 図 6は、グローバルプラットフォームの構成図である。 ICカードチップ 2には CPU、メモリ等のハード環境にカ卩え、カード OS、 Java (登録商標） VM (バーチャルマシン）、グローバルプラットフォーム API (アプリケーションインタフェース）によるソフトウェアを加えた実行環境 28が搭載されて、る。グローバルプラットフォーム技術に対応した I

Cカードチップ 2上のアプリケーションのダウンロードは、 ICカードチップ 2上に実装されたグローバルプラットフォーム.カードマネージャ 21とダウンロードホストであるカード発行者 31間で、あら力じめグローバルプラットフォーム'カードマネージャ 21に設定された暗号鍵を元にセキュア通信路を確保し、アプリケーションソフトウェア 29はグロ一バルプラットフォーム'カードマネージャ 21を経由して、ダウンロードされる。前記セキュア通信路を確立する際、グローバルプラットフォーム'カードマネージャ 21はあら力じめ設定された暗号鍵を用いて、認証情報 (グローバルプラットフォーム識別番号）をダウンロードホストであるカード発行者 31に送信し、認証を行う。

[0009] 一方、 ICカードチップ 2を使用し、グローバルプラットフォームを使用しない場合は、カードマネージャ 21に相当する部分を、カード OS上の特定アプリケーションとして実装する。この場合は、カード発行者 31やアプリケーションサービスプロバイダ 41に相当するダウンローダとカードマネージャ 21間のインタフェースはカード OSに依存した独自のものとなる（特開 2001— 119357、特開 2004— 13728、デジタノレ放送における限定受信方式 ARIB STD-B25, the GlobalPlatform Card Specifics tions (by the GlobalPlatform consortium)を参照)。

[0010] ICカードあるいは ICカードチップにデジタルケーブルテレビの限定受信ソフトウェアをセキュアにダウンロードする仕組みが構築できれば、前記新サービスのダウンロードゃ、バージョンアップが行えるようになり、大変有益である。

[0011] また、グローバルプラットフォーム技術に対応した ICカードあるいは ICカードチップを、デジタルケーブルテレビの限定受信ソフトウェアダウンロードに利用できれば、ォ一プンなチップ、ソフトウェア環境を利用できる上、ダウンロードのしくみについても、セキュア性が保証され、運用面での技術も確立しており、非常に利便性が高い。

[0012] しかし、デジタルケーブルテレビの限定受信設備は、その放送地域ごとに多数存在し、その運用は、限定受信ソフトウェアの開発会社とは別であり、ケーブルテレビの場合は、ケーブルテレビを運用するオペレータが行うのが通例である。従って、限定受信ソフトウェアの性質上、限定受信ソフトウェアをオペレータ力秘匿する仕組みが必要となる。例えば、グローバルプラットフォーム技術では、カード発行者がアプリケーシヨンをダウンロードする力アプリケーションプロバイダが直接アプリケーションのダゥンロードを行う構成しか想定しておらず、アプリケーションプロバイダではな、ヘッドエンドオペレータがアプリケーションである限定受信ソフトウェアをダウンロードするケ一ブルテレビのスキームに、グローバルプラットフォーム技術に対応した ICカードの仕組みをそのまま使用することはできな、。

[0013] また、従来の限定受信機能は、組み込み型で実装された場合は、組み込み時に限定受信の識別番号を設定し、受信機の識別番号と一体で管理することで、個々の受信機に対する制御が可能であった。また、 ICカード型の場合も同様に ICカードに事前に限定受信の識別番号を設定し、 ICカードの管理番号を管理することで、個々の I Cカードの識別が可能であった。しかし、限定受信ソフトウェアを ICカードあるいは IC カードチップにダウンロードし、ヘッドエンドから加入者の契約条件に従って限定受信制御を行うためには、ダウンロードされたアプリケーションソフトウェアである限定受信ソフトウェアに対して、ヘッドエンドの限定受信制御ソフトが、各受信機の限定受信ソフトウェアを識別して EMMを送信する必要がある。例えば、グローバルプラットフォームで規定されているのはグローバルプラットフォーム'カードマネージャの個別暗号鍵のみであり、グローバルプラットフォームのアプリケーションである限定受信ソフトゥエアに対する識別情報は規定されていない。したがって、グロ一ノレプラットフォーム技術に対応した ICカードの仕組みをケーブルテレビのスキームにそのまま使用することはできず、ダウンロードする限定受信ソフトウエアの識別情報および限定受信用の個別鍵 (デバイス鍵)を個々の受信機と対応付けてあらたに設定するしくみを提供する必要がある。

[0014] また、ダウンローダと ICカードチップ間でセキュア通信を行う場合、カードマネージャに暗号鍵を設定する必要がある力例えば、クレジットカードの場合は、カード発行者が ICカードに前記暗号鍵の設定、カード発行、アプリケーションのダウンロードを 1 箇所でセキュリティを保全して、一貫して行えるのに対し、ケーブルテレビの場合は、 ICカードチップへの前記暗号鍵の設定は、ケーブル運営会社か中立的な認証機関による鍵発行管理会社が行うと想定されるのに対し、 ICカードチップは複数の受信機メーカに供給実装され加入者には受信機として提供される。受信機に実装後に前記グローバルプラットフォーム.カードマネージャに暗号鍵を設定することは運用上およびセキュリティ上困難なため、事前に ICカードチップの状態で前記暗号鍵の設定を行う必要がある。したがって、グローバルプラットフォーム技術に対応した ICカードの仕組みをケーブルテレビのスキームにそのまま使用すると、 ICカードチップの運用が煩雑になる可能性がある。

[0015] また、 ICカードチップに限定受信ソフトウェアをダウンロードする場合、アプリケーシヨンのダウンロードは ICカードをカードリーダに挿入したことを契機に、ダウンロードホストに接続され、ダウンロードが実行されるが、デジタルケーブルテレビ受信機の場合は、 DOCSIS等のモデムを有している場合も、常に受信機側からの発行を想定しており、ダウンロードホストから接続することができない。定期的に受信機力もダウンロードホストに接続し、アプリケーションをダウンロードする運用も想定されるが、受信機の接続台数がヘッドエンド当たり数 10万台から 100万台程度が想定されるため、受信機からの接続を待ってダウンロードすることは現実的ではない。したがって、例えば、グローバルプラットフォーム技術に対応した ICカードの仕組みをケーブルテレビのスキームにそのまま使用することはできず、ダウンロードホストから希望する受信機に対して接続できる新たなしくみを提供する必要がある。

発明の開示

[0016] 限定受信ソフトウェアを ICカードチップにアプリケーションソフトウェアとしてダウン口ードするデジタルケーブルテレビ放送受信機にぉ、て、前記 ICカードチップのカードマネージャに限定受信ソフトウェア復号ィ匕部を設け、前記限定受信ソフトウェア復号化部に限定受信ソフトウェアベンダーごとに固有の復号ィ匕鍵と前記復号ィ匕鍵に対応した鍵識別番号をあらかじめ設定し、前記限定受信ソフトウェアベンダーによって暗号化された限定受信ソフトウェアを受信時、前記限定受信ソフトウェア復号化部で、前記鍵識別番号で指定された前記復号化鍵を用いて復号化を行う。

[0017] また、各受信機に固有の受信機識別番号保持部を設け、前記限定受信ソフトゥァに前記受信機識別番号読み取り部と、限定受信ソフトウェア識別番号保持部を設け、前記限定受信ソフトウェアをダウンロード後、前記受信機識別番号保持部に保存された受信機識別番号を前記受信機識別番号読み取り部から読み取り、ダウンロードホストに通知するとともに、ダウンロードホストから送信された ICカードチップごとに固有の限定受信ソフトウェア識別番号と限定受信用デバイス鍵を前記限定受信ソフトゥア識別番号保持部に保存し、限定受信制御コマンド受信時、前記保存された限定受信ソフトウェア識別番号と限定受信用デバイス鍵に基づき限定受信を行う。

[0018] また、各受信機に受信機固有の受信機識別番号保持部を設け、前記 ICカードチップのカードマネージャに前記受信機識別番号読み取り部と、認証情報発生部を設け、前記カードマネージャがダウンロードホストとセキュア通信路を確立する際、前記認証情報発生部が、前記受信機識別番号保持部から前記受信機識別番号読み取り部を通して読み出した受信機識別番号を元に、前記ダウンロードホストに通知する認証情報を発生し通知する。

[0019] また、前記受信機に受信機固有の受信機識別番号保持部と、ダウンロードホストの接続アドレス保持部と、ダウンロードホストから接続指示の通知があった場合にダウンロードホストに接続する接続制御部とを設け、前記接続制御部はダウンロードホストから一斉通信による接続指示の通知があった場合に、前記受信機識別番号保持部から前記受信機識別番号読み取り部を通して読み出した受信機識別番号を元に、前記受信機識別番号に依存した時間後にダウンロードホストに接続し、ダウンロードホストが前記限定受信ソフトウェアのダウンロードを開始する。

[0020] 本発明により、 ICカードチップを利用し、限定受信ソフトウェアをオペレータカも秘匿し、ダウンロードすることが可能となる。

[0021] また、限定受信ソフトウェアをダウンロードしても、ヘッドエンド側で、受信機、カードマネージャ、限定受信ソフトウェアの識別番号を一括して管理することができ、限定受信制御ヘッドエンドから、制御対象の加入者の受信機に対して、契約に基づく限定受信制御を行うことが可能となる。

[0022] また、あら力じめカードマネージャにカードマネージャ固有の暗号鍵を設定する必要がなくなり、グローバルプラットフォーム技術に対応した ICカードの仕組みをケープルテレビのスキームにそのまま使用すると、 ICカードチップの運用が煩雑になるという問題を解決することができる。

[0023] また、ダウンロードの接続契機をヘッドエンド側力も与えることができ、特定の受信機の機種に対するダウンロードや、特定の契約をおこなっている受信機に対するダウンロードなどが必要な場合、特定の受信機力の接続を待ってダウンロードすることが現実的ではな、と、う問題に対処することができる。

図面の簡単な説明

[0024] [図 1]本発明によるケーブルテレビ放送受信機の構成を示す図

[図 2]本発明によるケーブルテレビ放送受信機の構成を示す図

[図 3]本発明によるケーブルテレビ放送受信機の構成を示す図圆 4]本発明によるケーブルテレビ放送受信機の構成を示す図圆 5]従来のケーブルテレビ放送受信機の構成を示す図

[図 6]グローバルプラットフォーム仕様の ICカードチップの構成を示す図

符号の説明

1 受信機

2 ICカードチップ

3 ダウンロードホスト

4 限定受信制御ヘッドエンド

5 限定受信 IF部

6 限定受信用 ICカード

7 限定受信モジュール

11 ダウンロード IF部

12 受信機識別番号保持部

13 ホスト接続アドレス保持部

14 接続制御部

21 カードマネージャ

22 限定受信ソフトウェア

23 限定受信ソフトウェア復号化部

24 受信機識別番号読み取り部

25 限定受信ソフトウェア識別番号保持部

26 受信機識別番号読み取り部

27 認証情報発生部

28 実行環境

29 アプリケーションソフトウェア

31 カード発行者

41 アプリケーションサービスプロバイダ

発明を実施するための最良の形態

図 1は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機 1に内蔵された ICカードチップ 2は、前述したカードマネージャを独自アプリケーションとして実装した ICカードチップまたは、グローバルプラットフォーム仕様に基づく IC カードチップである。カードマネージャ 21に限定受信ソフトウェア復号ィ匕部 23を拡張している。以下、グロ一ノレプラットフォーム仕様の場合について説明する。図ではグローバルプラットフォーム API以下の実行環境は省略している。 ICカードチップ 2にはグローバルプラットフォーム仕様に基づくカードマネージャ 21が組み込まれており、カードマネージャにあら力じめ設定された個別復号ィ匕鍵をもとに、ダウンロードホスト 3とセキュア通信を確立し、アプリケーションソフトウェアである限定受信ソフトウェア 22をダウンロードする。ダウンロード IF (インタフェース）部 11は、受信機 1内のソフトウェアで、ダウンロードホスト 3力も受信したダウンロードソフトウェアをカードマネージャ 21に渡す。通信はモデム（図示せず)を経由して行う。ダウンロードされる限定受信ソフトウェア 22は限定受信ソフトウェアベンダーに割り当てられた暗号ィ匕鍵であらかじめ、暗号化されている。暗号ィ匕鍵は限定受信ソフトウェアベンダー個別に鍵発行管理会社が発行したもので、事前に、復号化鍵と前記復号化鍵に対応した鍵識別番号がカードマネージャ 21内の限定受信ソフトウェア復号ィ匕部 23に設定されている。ダウンロードホスト 3は限定受信ソフトウェア 22をダウンロードする際、前記暗号鍵で暗号化した限定受信ソフトウェア 22と前記鍵識別番号を、ダウンロード IF部を経由して力ードマネージャ 21に送信する。限定受信ソフトウェア復号ィ匕部 23は限定受信ソフトゥエア 22をダウンロード時、前記鍵識別番号に対応した前記復号ィ匕鍵を用いて復号ィ匕し、グローバルプラットフォーム仕様に基づくアプリケーションソフトウェアとして、限定受信ソフトウェア 22をダウンロードする。この結果、限定受信ソフトウェア 22は、ダウンロードを行うヘッドエンドに対して秘匿された形態で運用することが可能となる。また、前記鍵識別番号を暗号ィ匕した限定受信ソフトウェア 22に付加して、送付することにより、複数の限定受信ベンダーの限定受信ソフトウェアを、オープンな仕様の受信機にダウンロードするしくみを提供することが可能となる。限定受信ソフトウェア 22はダウンロード後、従来の図 5による構成の限定受信ソフトウェアと同様に、限定受信制御へッドエンド 4からの EMM、 ECMを解析し、限定受信制御を行う。上記説明では組み込み型の ICカードチップで説明したが、 ICカードでも同様である。図 2は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機 1に内蔵された ICカードチップ 2は、前述したカードマネージャを独自ァプロケーションとして実装した ICカードチップまたは、グローバルプラットフォーム仕様に基づく IC カードチップである。以下、グロ一ノレプラットフォーム仕様の場合について説明する。限定受信ソフトウェアをダウンロードする方法は、グロ一ノレプラットフォーム仕様に基づく方法によって行うことは同様である。受信機 1には受信機識別番号を保持する受信機識別番号保持部 12を設けている。また、 ICカードチップ 2内の限定受信ソフトウェア 22内に、前記受信機識別番号保持部 12から受信機識別番号を読み取る受信機識別番号読み取り部 24および、限定受信ソフトゥア識別番号と限定受信用デバイス鍵 (マスタ鍵)を保持する限定受信ソフトウェア識別番号保持部 25を設けている。ヘッドエンドに設置されたダウンロードホスト 3とのセキュア通信路確立時、カードマネージャ 21はグローバルプラットフォーム仕様に基づきカードマネージャ 21に設定された個別暗号鍵を用い、認証情報をダウンロードホスト 3に送信する。この認証情報により、ダウンロードホスト 3は通信先のカードマネージャ 21を識別することができる。限定受信ソフトウェア 22をダウンロード後、さらに、受信機 1の前記受信機識別番号保持部 12に保存された受信機識別番号を前記受信機識別番号読み取り部 24から読み取り、ダウンロードホストに通知することにより、ヘッドエンドに設置されたダウンロードホスト 3は、カードマネージャ 21と受信機 1を対応付けて管理することができる。限定受信ソフトウェア 22とダウンロードホスト 3の通信はグローバルプラットフォーム仕様に基づいて行う。その上で、ダウンロードホスト 3は、限定受信ソフトウェア 22内の限定受信ソフトウェア識別番号保持部 25に限定受信ソフトウエア識別番号と限定受信用デバイス鍵 (マスタ鍵)を設定する。したがって、ヘッドエンド側で、受信機カードマネージャ 21、限定受信ソフトウェア 22の識別番号を一括して管理することができ、限定受信制御ヘッドエンド 4から、制御対象の加入者の受信機 1に対して、契約に基づく限定受信制御を行うことが可能となる。また、設定された限定受信用デバイス鍵（マスタ鍵)を利用して、 EMMで送信されるワーク鍵を自己のマスター鍵で解読し、映像データとともに送られる ECMを復号することで、スクランブル解除用のスクランブル鍵を得て、スクランブルされた映像信号を解読できる。なお、本例では、限定受信ソフトウア識別番号保持部 25に限定受信ソフトウエア識別番号と限定受信用デバイス鍵 (マスタ鍵)を設定するようにしているが、限定受信ソフトウェア識別番号と限定受信用デバイス鍵 (マスタ鍵)を別の保持部に設定するようにしても良い。また、本実施例では、限定受信ソフトウエア識別番号と限定受信用デバイス鍵 (マスタ鍵)をダウンロードホスト 3から設定するようにしている力限定受信制御ヘッドエンド 4から、行つても良い。また、あらかじめ ICカードチップ 2に設定するようにしても良い。

[0028] 図 3は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機 1に内蔵された ICカードチップ 2は、前述したカードマネージャを独自ァプロケーションとして実装した ICカードチップまたは、グローバルプラットフォーム仕様に基づく IC カードチップである。以下、グロ一ノレプラットフォーム仕様の場合について説明する。限定受信ソフトウェアをダウンロードする方法は、グロ一ノレプラットフォーム仕様に基づく方法によって行うことは同様である。受信機 1には受信機識別番号を保持する受信機識別番号保持部 12を設けている。また、 ICカードチップ 2内のカードマネージャ 21内に、前記受信機識別番号保持部 12から受信機識別番号を読み取る受信機識別番号読み取り部 26および、前記受信機識別番号読み取り部 26から読み取つた受信機識別番号を元に、前記カードマネージャ 21がダウンロードホスト 3とグロ一バルプラットフォーム技術に基づいたセキュア通信路を確立する際、使用する認証情報を発生する認証情報発生部 27を設けている。前記認証情報発生部 27は、前記読み取った前記受信機識別番号または、前記受信機識別番号から発生する情報を個別鍵として、認証情報を作成する。ダウンロードホスト 3側でも受信機 1のメーカから提供された前記受信機識別番号を元に、前記認証発生部と同様の方法によって認証情報を発生させた情報を保有しておき、カードマネージャ 21との認証時、前記保有する認証情報と、カードマネージャ 21から通知された認証情報を比較し、認証を行う。この方法により、あらかじめカードマネージャ 21にカードマネージャ固有の暗号鍵を設定する必要がなくなり、運用が容易になる。

[0029] 図 4は、本発明によるデジタルケーブルテレビ受信機の構成図の例である。受信機 1に内蔵された ICカードチップ 2は、前述したカードマネージャを独自ァプロケーションとして実装した ICカードチップまたは、グローバルプラットフォーム仕様に基づく IC カードチップである。以下、グロ一ノレプラットフォーム仕様の場合について説明する。限定受信ソフトウェアをダウンロードする方法は、グロ一ノレプラットフォーム仕様に基づく方法によって行うことは同様である。受信機 1には、受信機識別番号を保持する受信機識別番号保持部 12、ダウンロードホストの IP (インターネット.プロトコル)アドレスを保持するホスト接続アドレス保持部 13、ダウンロードホスト 3から、一斉通信でァクセスがあった場合に、受信機 1からダウンロードホスト 3にアクセス制御を行う接続制御部 14を設ける。ダウンロードホスト 3はダウンロードを行いたい受信機群に対して、たとえば特定 CMTS (Cable Modem Termination System)配下の複数の受信機に対して一斉通信 (マルチキャスト）で接続を要求する。接続制御部 14はダウンロードホスト 3から、一斉通信でアクセスがあった場合に、受信機識別番号保持部 12 力も読み出した受信機識別番号を元に、ダウンロードホスト 3へのアクセス開始時間を決める。たとえば、受信機識別番号の有効桁数の下 4桁が、 1101だった場合、 11 01秒後に接続を開始する。このようにすれば、多数の受信機 1からのダウンロードホスト 3へのアクセスが集中することなぐ受信機側 1から、ダウンロードホスト 3へ接続することが可能となる。受信機側 1からの接続はモデム（図示せず)を経由し、ネットヮーク内の DHCP (Dynamic Host Configuration Protocol)サーバが受信機 1に対して IPアドレスを一時的に付与して行われる。

[0030] 本実施例ではダウンロードホスト 3から受信機 1に対する一斉通信を契機に対して行ったが、この方法以外にも、ヘッドエンド側で各受信機 1の MACアドレスを管理し、ダウンロードホスト 3が接続先の受信機 1の MACアドレスに対する IPアドレスを DH CPサーバに問、合わせ、取得した IPアドレスで受信機 1にアクセスすることも可能である。また、限定受信ソフトウェアが既にダウンロードされている場合、ヘッドエンド側で接続した、受信機に対して EMMを送信し、受信機 1側力もダウンロードホスト 3に接続することも可能である。

[0031] なお、本実施例を説明時、カードチップの仕様をグローバルプラットフォームに基づき行ったが、前述したような独自にダウンローダと ICチップ間でセキュア通信を行う場合においても、セキュア通信を担当するカードマネージャの部分が OS依存になるだけで、同様である。 [0032] また、本実施例では ICカードチップとして説明したが、 ICカードの場合でも同様である。

産業上の利用可能性

[0033] 本発明は、限定受信を行うデジタルケーブルテレビ放送において、限定受信ソフトウェアをダウンロード可能なデジタルケーブルテレビ放送受信機に使用できる。

Claims

請求の範囲

[1] 限定受信ソフトウェアを ICカードチップにアプリケーションソフトウェアとしてダウンロードするデジタルケーブルテレビ放送受信機であって、

前記 ICカードチップのカードマネージャに限定受信ソフトウェア復号ィ匕部を設け、前記限定受信ソフトウェア復号ィ匕部に限定受信ソフトウェアベンダーごとに固有の復号化鍵と前記復号化鍵に対応した鍵識別番号をあらかじめ設定し、前記限定受信ソフトウエアベンダーによって暗号化された限定受信ソフトウェアを受信時、前記限定受信ソフトウェア復号化部で、前記鍵識別番号で指定された前記復号化鍵を用いて復号ィ匕を行うことを特徴とするデジタルケーブルテレビ放送受信機。

[2] 限定受信ソフトウェアを ICカードチップにアプリケーションソフトウェアとしてダウンロードするデジタルケーブルテレビ放送受信機であって、

前記各受信機に固有の受信機識別番号保持部を設け、前記限定受信ソフトウエアに前記受信機識別番号読み取り部と、限定受信ソフトゥア識別番号保持部を設け、前記限定受信ソフトウェアをダウンロード後、前記受信機識別番号保持部に保存された受信機識別番号を前記受信機識別番号読み取り部から読み取り、ダウンロードホストに通知するとともに、ダウンロードホストから送信された ICカードチップごとに固有の限定受信ソフトウェア識別番号と限定受信用デバイス鍵を前記限定受信ソフトゥァ識別番号保持部に保存し、限定受信制御コマンド受信時、前記保存された限定受信ソフトウエア識別番号と限定受信用デバイス鍵に基づき限定受信を行うことを特徴とするデジタルケーブルテレビ放送受信機。

[3] 限定受信ソフトウェアを ICカードチップにアプリケーションソフトウェアとしてダウンロードするデジタルケーブルテレビ放送受信機であって、

前記各受信機に受信機固有の受信機識別番号保持部を設け、前記 ICカードチップのカードマネージャに前記受信機識別番号読み取り部と、認証情報発生部を設け、前記カードマネージャがダウンロードホストとセキュア通信路を確立する際、前記認証情報発生部が、前記受信機識別番号保持部から前記受信機識別番号読み取り部を通して読み出した受信機識別番号を元に、前記ダウンロードホストに通知する認証情報を発生し通知することを特徴とするデジタルケーブルテレビ放送受信機。限定受信ソフトウェアを ICカードチップにアプリケーションソフトウェアとしてダウンロードするデジタルケーブルテレビ放送受信機であって、

前記受信機に受信機固有の受信機識別番号保持部と、ダウンロードホストの接続ァドレス保持部と、ダウンロードホストから接続指示の通知があった場合にダウンロードホストに接続する接続制御部とを設け、前記接続制御部はダウンロードホストから一斉通信による接続指示の通知があった場合に、前記受信機識別番号保持部から前記受信機識別番号読み取り部を通して読み出した受信機識別番号を元に、前記受信機識別番号に依存した時間後にダウンロードホストに接続し、ダウンロードホストが前記限定受信ソフトウェアのダウンロードを開始することを特徴とするデジタルケープルテレビ放送受信機。