デジタル放送受信システム及びデジタル放送受信装置
【課題】デジタル放送受信システムにおいて、コンテンツの保護機能を強化する。
【解決手段】プログラムファイル4の内、記憶部310上に展開されて実行可能になったローダ41Aに基づいて、監視プロセス42及びメインプロセス43は、インターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2のプロセス復号部212に送信される。続いて、プロセス復号部212は、復号鍵記憶部211に記憶されている復号鍵を用いて暗号化されている監視プロセス42及び暗号化されているメインプロセス43を復号する。メインプロセス42にMAC及び暗証が付加された後、監視プロセス42及びメインプロセス43は記憶部310上に展開される。
【解決手段】プログラムファイル4の内、記憶部310上に展開されて実行可能になったローダ41Aに基づいて、監視プロセス42及びメインプロセス43は、インターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2のプロセス復号部212に送信される。続いて、プロセス復号部212は、復号鍵記憶部211に記憶されている復号鍵を用いて暗号化されている監視プロセス42及び暗号化されているメインプロセス43を復号する。メインプロセス42にMAC及び暗証が付加された後、監視プロセス42及びメインプロセス43は記憶部310上に展開される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル放送コンテンツを保護するデジタル放送受信システム及びデジタル放送受信装置に関する。
【背景技術】
【0002】
国内の地上デジタル放送受信装置は、ARIB TR-B14及びARIB TR-B15の8編に定められた規定を遵守することが義務付けられており、これにより放送コンテンツの保護が図られている。
【0003】
しかし、市販のPC(Personal Computer)に専用アプリケーションソフトウェアをインストールして地上デジタル放送を受信する場合、専用アプリケーションソフトウェアを容易に改ざんすることが可能であることにより、コピー制御を含むコンテンツ保護機能を打破することを容易にできないようにするといった規定を遵守することが不可能となる場合が多い。
【0004】
これは、例えば、ソフトウェアを解析するためのツール及び解析装置を入手してソフトウェアのコードを解析し、また、解析後のソフトウェアを以前の状態に戻すことが容易に可能であるといった現状によるものである。
【0005】
従来から、受信したコンテンツの改ざんを防止する方法として、以下の特許文献1に示すように、二装置間においてデジタル放送のコンテンツが受け渡しされる際、コンテンツを暗号化する方法がある。
【0006】
【特許文献1】特開2005−057459号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、このようなコンテンツを保護するためのシステムを用いても、このシステムを実行するためのプログラムファイルが改ざんされる危険性がある。
【0008】
本発明は、このような従来の実情に鑑みて提案されたものであり、デジタル放送のコンテンツデータを受信するシステムであって、改ざんが防止されたプログラムを実行してコンテンツの保護を図るデジタル放送受信システム及びデジタル放送受信装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した目的を達成するために、本発明に係るデジタル放送受信システムは、ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置と、当該情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置とを備えたデジタル放送受信システムであって、上記情報処理装置は、上記ローダが実行可能な状態で展開されている記憶手段を備え、上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを上記デジタル放送受信装置に送信し、上記デジタル放送受信装置は、上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、復号鍵を記憶する復号鍵記憶手段と、上記情報処理装置より受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、上記保護データを記憶する第一の保護データ記憶手段とを備え、上記情報処理装置は、上記ローダに基づいて、上記デジタル放送受信装置から上記復号されたメインプロセス及び上記復号された監視プロセスを受信し、当該情報処理装置が備える記憶手段上に当該復号されたメインプロセス及び当該復号された監視プロセスを展開することを特徴とする。
【0010】
また、上述した目的を達成するために、本発明に係るデジタル放送受信装置は、ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置であって、上記ローダが実行可能な状態で展開されている記憶手段を備えた上記情報処理装置より、上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスが送信された上記デジタル放送受信装置は、上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、復号鍵を記憶する復号鍵記憶手段と、上記情報処理装置より送信された、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、上記保護データを記憶する第一の保護データ記憶手段とを備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、デジタル放送受信システムに用いられるプログラムファイルを記憶手段上に展開する際、このプログラムファイル内の予め暗号化されたメインプロセス及び監視プロセスを復号し、また、メインプロセスに保護データを付加することによってプログラムファイルを保護することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。
【0013】
図1は、本発明を適用した一実施形態におけるデジタル放送受信システム1の外部構成を示した図である。
【0014】
デジタル放送受信システム1は、デジタル放送受信装置2と情報処理装置であるPC(Personal Computer)3とが着脱自在に接続されることにより構成される。
【0015】
デジタル放送受信装置2は、本体に、アンテナ21と、例えばUSB(Universal Serial Bus)端子であるインターフェース(I/F)22とが接続された外部構成を備えている。
【0016】
また、PC3は、表示画面31、入力キー32、例えばUSB差込口であるインターフェース(I/F)33、スピーカ34等、一般的なPCとしての外部構成を備えている。
【0017】
デジタル放送受信装置2がインターフェース(I/F)22及びインターフェース(I/F)33を介して接続されると、デジタル放送受信装置2は、アンテナ21を介して、地上デジタル放送の1セグメント放送の放送信号を受信し、PC3は、所定の信号処理を行い、表示画面31に1セグメント放送の動画像を表示し、また、スピーカ34より音声を出力する。
【0018】
ここで、1セグメント放送とは、地上デジタル放送の1チャンネルを構成する6MHzの帯域を13のセグメントに分割し、最も強階層である1つのセグメントを利用した簡易動画放送であり、PC等のモバイル端末装置に適用される。なお、受信部201は、地上デジタル放送の内、1セグメントの放送信号のみではなくフルセグメントの放送信号をも受信できるものとする。
【0019】
図2は、本発明を適用した一実施形態におけるデジタル放送受信システム1に用いられるデジタル放送受信装置2の内部構成を示す機能ブロック図である。
【0020】
デジタル放送受信装置2は、インターフェース(I/F)22と、アンテナ21を介して1セグメント放送の放送信号を受信する受信部201と、ROM(Read Only Memory)202と、RAM(Random Access Memory)203と、CPU204とが内部バス205に接続されて構成される。
【0021】
図3は、本発明を適用した一実施形態におけるデジタル放送受信システム1に用いられるPC3の内部構成を示す機能ブロック図である。
【0022】
PC3は、インターフェース(I/F)33と、入力キー32よりユーザからのデータ制御を入力する入力部301と、ROM302と、RAM303と、CPU304と、HDD(Hard Disk Drive)305と、表示画面31に動画像を表示してスピーカ34より音声を出力する表示部306とが内部バス307に接続されて構成される。
【0023】
本発明を適用した一実施形態におけるデジタル放送受信システム1に用いられる専用アプリケーションソフトウェアのプログラムファイル4は、図4に示すように、ローダ41と、監視プロセス42と、メインプロセス43といった三つのプログラムから構成されており、監視プロセス42及びメインプロセス43は、予め暗号化されている。このプログラムファイル4は、例えば、インターネット等のネットワークを介したダウンロードや、CD−ROM(Compact Disc Read Only Memory)等の記録媒体により提供される。このプログラムファイル4は、PC3が備える記憶部に一時的に記憶される。
【0024】
図5は、本発明を適用した一実施形態におけるデジタル放送受信システム1がプログラムファイル4をPC3が備える記憶部310に展開する様子を示した図である。
【0025】
なお、デジタル放送受信システム1において、一連のデータ処理を行う各機能ブロックは、CPU内に備えられている。また、一連のデータを一時的に記憶する各機能ブロックは、RAMの一部領域である。また、CPUが実行するためのプログラムは、ROMに書かれている。
【0026】
プログラムファイル4の内、ローダ41が記憶部310上に展開され、実行可能になったローダ41Aに基づいて、監視プロセス42及びメインプロセス43は、インターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2のプロセス復号部212に送信される。
【0027】
復号鍵記憶部211は、暗号化された監視プロセス42及びメインプロセス43を復号するための復号鍵を記憶する。
【0028】
プロセス復号部212は、復号鍵記憶部211に記憶されている復号鍵を用いて、暗号化されている監視プロセス42及び暗号化されているメインプロセス43を復号する。
【0029】
暗証発行部213は、デジタル放送受信装置2が監視プロセス42及びメインプロセス43を受信する度に暗証を発行し、暗証付加部214及び暗証記憶部215に暗証を供給する。
【0030】
暗証付加部214は、復号された監視プロセス42及び復号されたメインプロセス43に、暗証発行部213から供給された暗証を付加し、その後、監視プロセス42及びメインプロセス43を、MAC計算部216に供給する。
【0031】
暗証記憶部215は、暗証発行部213から供給された暗証を記憶する。
【0032】
暗証付加部214は、復号された監視プロセス42及び復号されたメインプロセス43に暗証発行部213から供給された暗証を付加し、この暗証が付加された監視プロセス42及び暗証が付加されたメインプロセスを、MAC(Message Authentication Code)計算部216に供給する。
【0033】
MAC計算部216は、メインプロセス43のMACを計算し、このMACをMAC記憶部217に供給する。ここで、MACは、ハッシュ関数を用いたHMAC(Keyed-Hashing for Message Authentication Code)としてもよい。MAC計算部216がHMACを用いた場合、MAC計算部216は、ハッシュ関数によりメインプロセス43のプログラム原文に基づく固有値を計算し、この固有値をMACとする。
【0034】
また、MAC計算部216は、監視プロセス42及びメインプロセス43を、インターフェース(I/F)22及びインターフェース(I/F)33を介してPC3に送信する。
【0035】
MAC記憶部217は、MAC計算部216から供給されたMACを記憶する。
【0036】
また、デジタル放送受信システム1では、メインプロセスを保護するための保護データとして暗証及びMACを用いているが、保護データは、これらに限られない。
【0037】
PC3は、ローダ41Aに基づいて、インターフェース(I/F)22及びインターフェース(I/F)33を介してMAC計算部634から監視プロセス42及びメインプロセス43を受信すると、記憶部310に一時的に記憶して展開する。ここで、記憶部310上に展開されて実行可能となった監視プロセス及びメインプロセスを、それぞれ監視プロセス42A及びメインプロセス43Aとする。
【0038】
監視プロセス42A及びメインプロセス43Aの実行が停止されると、記憶部310が開放されることにより、記憶部310からこの監視プロセス42A及びメインプロセス43Aが消去される。
【0039】
監視プロセス42及びメインプロセス43は、インターフェース(I/F)22及びインターフェース(I/F)33を通過する際、このインターフェース間でプログラムファイル4のバイナリコードが抜き取られる恐れがある。
【0040】
そこで、プログラムファイル4の保護機能を強化するために、図6に示すように、図5に示す構成に加えて、デジタル放送受信装置内にプロセス暗号化部218を、また、PC3内にプロセス復号部313を備えるようにしてもよい。なお、図5と同様の構成については、同一符号を用いて詳細な説明を省略する。
【0041】
暗証付加部214が復号された監視プロセス42及び復号されたメインプロセス43に暗証を付加し、続いて、MAC計算部216がメインプロセス43のMACを計算した後、プロセス暗号化部218は、プロセス復号部313により復号された監視プロセス42及び復号されたメインプロセス43を暗号化する。その後、プロセス暗号化部218は、暗号化された監視プロセス42及び暗号化されたメインプロセス43を、インターフェース(I/F)22及びインターフェース(I/F)33を介してプロセス復号部313に送信する。
【0042】
プロセス復号部313は、プロセス暗号化部218から受信した監視プロセス42及びメインプロセス43を復号し、復号された監視プロセス42及びメインプロセス43を記憶部310に一時的に記憶して展開する。
【0043】
ここで、プロセス暗号化部218が用いる暗号化鍵とプロセス復号部313が用いる復号鍵とは同一の値とし、また、これらの暗号化鍵及び復号鍵と、復号鍵記憶部211に記憶されている復号鍵とは異なる値にする。
【0044】
図5に示す構成及び図6に示す構成では、プログラムファイル4の監視プロセス42及びメインプロセス43を暗号化する暗号化鍵の値は何れのプログラムファイルに対しても同一の値を用いているが、この暗号化鍵の値を、例えば、プログラムファイルのバージョン毎やバリエーション毎に変更することが可能である。そこで、図7に示すように、プログラムファイル4に鍵番号Aを付加したプログラムファイル40を用い、復号鍵記憶部211に復号鍵束記憶部219をさらに備えるようにしてもよい。なお、図6と同様の構成については、同一符号を用いて詳細な説明を省略する。
【0045】
プログラムファイル40は、監視プロセス42及びメインプロセス43を暗号化した際に用いた暗号化鍵の鍵番号Aが付加されている。
【0046】
復号鍵束記憶部219は、プログラムファイル毎に付加されている鍵番号とその鍵番号に対応する復号鍵とからなる復号鍵束を複数記憶する。
【0047】
復号鍵記憶部211は、監視プロセス42及びメインプロセス43を受信すると、復号鍵束記憶部219の中から鍵番号Aと同じ値の鍵番号を選択し、この鍵番号に対応する復号鍵を取り出して記憶する。
【0048】
図7に示す構成では、プログラムファイル毎に固有の鍵番号を付し、この鍵番号に対応する復号鍵を用いて、暗号化されている監視プロセス42及び暗号化されているメインプロセス43を復号するため、プログラムファイルの保護機能をさらに強化することが可能となる。
【0049】
なお、ここでは、監視プロセス42全体及びメインプロセス43全体を暗号化及び復号しているが、各プロセスの内、特に改ざんを防止する必要がある部分のみを暗号化及び復号してもよい。
【0050】
本発明を適用した一実施形態におけるデジタル放送受信システム1では、このように記憶部310上に展開されて実行可能となった監視プロセス42A及びメインプロセス43Aに基づいて、デジタル放送受信装置2及びPC3が図8に示すように1セグメントの放送信号を受信して所定のデータ処理を行う。
【0051】
図8は、デジタル放送受信システム1が1セグメントの放送信号を受信して所定のデータ処理を行う際の第一の実施形態について説明した図である。
【0052】
PC3において、メインプロセス43Aに基づくメイン処理部320は、コンテンツデータ復号部321と、第一復号鍵生成部322と、乱数発生部323と、コンテンツ再生部324と、暗証記憶部325とを備えている。
【0053】
また、監視プロセス42Aに基づいてメイン処理部320を監視する第一監視処理部330は、暗証記憶部331を備えている。
【0054】
デジタル放送受信装置における受信部201は、PC3における入力部301に入力された選局制御に基づき、アンテナ21を介して1セグメント放送の放送信号を受信し、この1セグメント放送の特定放送局の周波数を選局すると、その放送局の電波を復調して映像及び音声のコンテンツデータを生成し、このコンテンツデータをコンテンツデータ暗号化部232に供給する。
【0055】
乱数発生部323は、上述した所定のデータとして乱数を定期的に発生して第一復号鍵生成部322に供給すると共に、この発生した乱数をインターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2における第一暗号化鍵生成部233に供給する。
【0056】
第一暗号化鍵生成部233は、乱数発生部323から供給された乱数を用いて暗号化鍵を生成する。
【0057】
第一復号鍵生成部322は、乱数発生部323から供給された乱数を用いて復号鍵を生成する。
【0058】
コンテンツデータ暗号化部232は、DES(Data Encryption Standard)、WEP(Wired Equivalent Privacy)等の共通鍵暗号化方式を利用してコンテンツデータを暗号化する。
【0059】
コンテンツデータ暗号化部232は、第一暗号化鍵生成部233が生成した暗号化鍵を用いてコンテンツデータを暗号化し、インターフェース(I/F)22及びインターフェース(I/F)33を介してメイン処理部320が備えるコンテンツデータ復号部321に送信する。
【0060】
第一暗号化鍵生成部233及び第一復号鍵生成部322は、上述した共通鍵暗号化方式に基づき、共通の乱数に共通の鍵生成アルゴリズムを適用し、それぞれ暗号化鍵及び復号鍵を生成する。なお、生成される暗号化鍵及び復号鍵の鍵長は、56ビット以上とする。
【0061】
これにより、第一暗号化鍵生成部233及び第一復号鍵生成部322がそれぞれ生成する暗号化鍵の値と復号鍵の値とは同一となる。また、この鍵生成アルゴリズムは、秘匿されているため、万が一、乱数の値が解読されたとしても暗号化鍵の値及び復号鍵の値が解読されることはない。
【0062】
コンテンツデータ復号部321は、第一復号鍵生成部322が生成した復号鍵を用いてコンテンツデータ暗号化部232により暗号化されたコンテンツデータを復号する。
【0063】
コンテンツ再生部324は、分離部324Aと、第一圧縮部324Bと、第二圧縮部324Cと、動画像処理部324Dと、音声処理部324Eとを備えている。
【0064】
分離部324Aは、ここでは、2bit demultiplexingを用いる。この2bit demultiplexingは、暗号化及び復号されたコンテンツデータを動画像用コンテンツデータと音声用コンテンツデータとに分離する。
【0065】
第1圧縮部324Bは、H.264を用いて動画像用コンテンツデータの圧縮を行い、動画像圧縮データを生成する。
【0066】
第2圧縮部324Cは、AAC(Advanced Audio Coding)を用いて音声用コンテンツデータの圧縮を行い、音声圧縮データを生成する。
【0067】
動画像処理部324Dは、動画像圧縮データを用いて動画像処理を行い、動画像信号を表示部306に供給する。
【0068】
音声処理部324Eは、音声圧縮データを用いて音声処理を行い、音声信号を表示部306に供給する。
【0069】
暗証記憶部325は、メインプロセス43に付加された暗証を記憶する。
【0070】
第一監視処理部330は、暗証記憶部325及び暗証記憶部331がそれぞれメイン処理部320の保護データとして記憶する暗証を定期的に取り出し、インターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2における第二監視処理部234に送信する。
【0071】
また、第一監視処理部330は、定期的にメイン処理部のMACを計算し、このMACをメインプロセス43Aに基づくメイン処理部320の保護データとしてインターフェース(I/F)33及びインターフェース(I/F)22を介して第二監視処理部234に送信する。
【0072】
第二監視処理部234は、例えば、第一監視処理部330から定期的にこれらの保護データを受信しない場合や、保護データとは異なるデータを受信した場合は、システムに何らかの異常が生じたと判断し、システムの異常を示す監視結果データを生成し、この監視結果データを第一暗号化鍵生成部233に供給する。第一暗号化鍵生成部233は、この監視結果データに基づいて暗号化鍵の値を変更する。この場合、PC3における表示部306は、動画像及び音声が出力できないようになる。
【0073】
また、第二監視処理部234は、第一監視処理部330から受信した暗証の値と暗証記憶部215が記憶している暗証の値とを比較する。その後、第二監視処理部234は、この比較結果に基づく監視結果データを第一暗号化鍵生成部233に供給する。
【0074】
この監視結果データが供給された第一暗号化鍵生成部233は、暗証の値が一致しない場合、暗号化鍵の値を変更する。
【0075】
また、第二監視処理部234は、第一監視処理部330から受信したMACとMAC記憶部217に記憶されているMACとを比較する。その後、第二監視処理部234は、この比較結果に基づく監視結果データを生成し、第一暗号化鍵生成部233に供給する。
【0076】
この監視結果データが供給された第一暗号化鍵生成部233は、MACの値が一致しない場合、暗号化鍵の値を変更する。
【0077】
上述した構成を備えるデジタル放送受信システム1では、受信部201が1セグメント放送のコンテンツデータをコンテンツデータ暗号化部232に供給すると、コンテンツデータ暗号化部232は、第一暗号化鍵生成部233が生成した暗号化鍵を用いてコンテンツデータを暗号化し、暗号化されたコンテンツデータをインターフェース(I/F)22及びインターフェース(I/F)33を介してコンテンツデータ復号部321に供給する。コンテンツデータ復号部321は、第一復号鍵生成部322が生成した復号鍵を用いてコンテンツデータ暗号化部232により暗号化されたコンテンツデータを復号し、この復号されたコンテンツデータを分離部324Aに供給する。暗号化鍵及び復号鍵は、乱数発生部323が発生させた乱数に共通の鍵生成アルゴリズムを適用して生成されることにより同じ値となる。
【0078】
また、上述した構成を備えるデジタル放送受信システム1では、監視プロセス42Aに基づく第一監視処理部330が暗証及びMACを保護データとして定期的に第二監視処理部234に送信する。第二監視処理部234は、暗証記憶部215に記憶されている暗証及びMAC記憶部217に記憶されているMACと、第一監視処理部330から受信した暗証及びMACとをそれぞれ比較して監視結果データを生成する。第一暗号化鍵生成部233は、監視結果データに基づいて比較された保護データ同士に不一致がある場合、暗号化鍵を変更する。
【0079】
また、第二監視処理部234は、システムに異常が生じた場合、その旨を示す監視結果データを生成する。第一暗号化鍵生成部233は、監視結果データに基づいて、暗号化鍵を変更する。
【0080】
このように、デジタル放送受信システム1では、システムに何らかの異常を認識した場合、暗号化鍵を変更することでシステムを停止させることが可能となる。
【0081】
図8に示す第一の実施形態は、受信した1セグメント放送をリアルタイムで再生する場合のみに適用されるが、第二の実施形態として、図9に示すように、デジタル放送受信システム1は、さらに、暗号化されたコンテンツデータをHDDに記録する処理を行うようにしてもよい。なお、図8と同様の構成については、同一符号を付して詳細な説明を省略する。
【0082】
図9に示すデジタル放送受信装置2は、図8に示すデジタル放送受信装置2が備える機能ブロックに、第一鍵番号生成部235と、装置番号記憶部236と、第二鍵番号生成部237と、第二暗号化鍵生成部238と、鍵番号暗号化部239とをさらに備えて構成される。
【0083】
また、PC3におけるメイン処理部340は、第二復号鍵生成部326と、鍵番号復号部327と、記録処理部328とをさらに備えて構成されている。
【0084】
第一鍵番号生成部235は、定期的に所定のデータとして乱数を発生させ、この乱数に所定のアルゴリズムを適用し第一の鍵番号を生成する。その後、第一鍵番号生成部235は、この第一の鍵番号を第二鍵番号生成部237に供給する。
【0085】
また、第一鍵番号生成部235は、この第一の鍵番号を、インターフェース(I/F)22及びインターフェース(I/F)33を介して記録処理部328に送信する。
【0086】
装置番号記憶部236は、デジタル放送受信装置毎に割り当てられた固有の装置番号を記憶し、このデジタル放送受信装置2の装置番号を第二鍵番号生成部237に供給する。
【0087】
第二鍵番号生成部237は、第一鍵番号生成部235から供給された第一の鍵番号と、装置番号記憶部236が記憶している装置番号とを用いて第二の鍵番号を生成し、この第二の鍵番号を鍵番号暗号化部239に供給する。
【0088】
第一暗号化鍵生成部233は、第二鍵番号生成部236が生成した第二の鍵番号に基づいてコンテンツデータを暗号化するための暗号化鍵を生成する。
【0089】
記録処理部328は、コンテンツを記録する際、インターフェース(I/F)22及びインターフェース(I/F)33を介して、コンテンツデータ暗号化部232から受信した暗号化されたコンテンツデータと、第一鍵番号生成部235から受信した第一の鍵番号とをHDD305に記録する。
【0090】
また、記録処理部328は、コンテンツを再生する際、HDD305から暗号化されたコンテンツデータ及び第一の鍵番号を読み出して、暗号化されたコンテンツデータをコンテンツデータ復号部321に供給し、また、第一の鍵番号を、インターフェース(I/F)22及びインターフェース(I/F)33を介して第二鍵番号生成部237に送信する。
【0091】
第二鍵番号生成部237は、インターフェース(I/F)33及びインターフェース(I/F)22を介して記録処理部328から第一の鍵番号を受信すると、この第一の鍵番号と装置番号記憶部236が記憶する装置番号とを用いて所定の計算を行い、第二の鍵番号を生成し、この第二の鍵番号を鍵番号暗号化部239に供給する。
【0092】
第二暗号化鍵生成部238は、暗証記憶部215が記憶している暗証に基づいて鍵番号暗号化部239が用いる暗号化鍵を生成し、この暗号化鍵を鍵番号暗号化部239に供給する。
【0093】
鍵番号暗号化部239は、第二暗号化鍵生成部238から供給された暗号化鍵を用いて鍵番号を暗号化し、この暗号化された鍵番号をインターフェース(I/F)22及びインターフェース(I/F)33を介してメイン処理部340内の鍵番号復号部327に送信する。
【0094】
暗証記憶部325は、メインプロセス43に付加された暗証を記憶し、この暗証を第二復号鍵生成部326に供給する。
【0095】
第二復号鍵生成部326は、暗証記憶部325から供給された暗証に基づいて、鍵番号復号部327が用いる復号鍵を生成し、この復号鍵を鍵番号復号部327に供給する。
【0096】
鍵番号復号部327は、インターフェース(I/F)22及びインターフェース(I/F)33を介して鍵番号暗号化部239から暗号化された鍵番号を受信すると、第二復号鍵生成部326から供給された復号鍵を用いて、この暗号化された鍵番号を復号し、第一復号鍵生成部322に供給する。
【0097】
第一復号鍵生成部322は、鍵番号復号部327から供給された鍵番号を用いて、コンテンツデータ復号部321が用いる復号鍵を生成し、この復号鍵をコンテンツデータ復号部321に供給する。
【0098】
コンテンツデータ復号部321は、記録処理部328から暗号化されたコンテンツデータが供給されると、第一復号鍵生成部235から供給された復号鍵を用いて、この暗号化されたコンテンツデータを復号する。
【0099】
第二監視処理部234Aは、例えば、第一監視処理部330から定期的にこれらの保護データを受信しない、保護データとは異なるデータを受信した等の異常を認識した場合、システムに何らかの異常が生じたと判断し、システムの異常を示す監視結果データを生成し、この監視結果データを第二鍵番号生成部237に供給する。第二鍵番号生成部237は、この監視結果データに基づいて鍵番号の値を変更する。この場合、PC3における表示部306は、動画像及び音声が出力できないようになる。
【0100】
また、第二監視処理部234Aは、第一監視処理部330から受信した暗証の値と暗証記憶部215が記憶している暗証の値とを比較する。その後、第二監視処理部234は、この比較結果に基づく監視結果データを第二鍵番号生成部237に供給する。
【0101】
この監視結果データが供給された第二鍵番号生成部237は、暗証の値が一致しない場合、鍵番号の値を変更する。
【0102】
また、第二監視処理部234Aは、第一監視処理部330から受信したMACとMAC記憶部217に記憶されているMACとを比較する。その後、第二監視処理部234Aは、この比較結果に基づく監視結果データを第二鍵番号生成部237に供給する。
【0103】
この監視結果データが供給された第二鍵番号生成部237は、MACの値が一致しない場合、鍵番号の値を変更する。
【0104】
上述した第二の実施形態では、定期的に発生させた乱数に基づく第一の鍵番号と暗号化されたコンテンツデータとをHDD305に記録する。
【0105】
また、第二の実施形態では、HDD305に記録された1セグメント放送のコンテンツを再生する際、HDD305から第一の鍵番号及び暗号化されたコンテンツデータを読み出し、第一の鍵番号をデジタル放送受信装置2に送信して暗号化する。続いて、この暗号化された鍵番号を再度メイン処理部320に送信し、暗証記憶部325に記憶された暗証に基づく復号鍵を用いてこの暗号化された鍵番号を復号する。その後、復号された鍵番号に基づいて復号鍵を生成し、この復号鍵を用いて暗号化されたコンテンツデータを復号する。
【0106】
このように、コンテンツデータ記録時にコンテンツデータとともに第一の鍵番号を記録することにより、コンテンツデータがHDD305に記録されている間に何らかの改ざんがあり鍵番号が変更された場合、この第一の鍵番号及び装置番号を用いて生成された第二の鍵番号に基づくコンテンツデータの暗号鍵の値とコンテンツデータの復号鍵の値とが一致しないため、コンテンツが再生できないようになる。
【0107】
なお、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
【0108】
例えば、上述した実施形態では、情報処理装置としてPCを用いているが、上述したPC3と同様の内部構成を備えていれば何れの情報処理装置を用いてもよく、例えば、携帯電話等の携帯端末を用いてもよい。
【0109】
また、上述した実施形態では、受信部201は、地上デジタル放送の1セグメント放送の放送信号を受信することとしているが、これに限られず、デジタル放送の放送信号であれば、何れの放送信号でもよい。
【0110】
また、上述した実施形態では、メインプロセスを保護する手段として、暗証発行部213と、暗証付加部214と、MAC計算部216と、暗証記憶部215と、MAC記憶部217とを備えているが、メインプロセスを保護する手段は、これらに限られない。
【0111】
また、上述した実施形態では、専用アプリケーションソフトウェアのプログラムファイルは、監視プロセス42とメインプロセス43といった異なる二つのプロセスを有しているが、一つのプロセスがメインプロセス及び監視プロセスの機能を有してもよい。
【0112】
また、上述した実施形態では、監視プロセス42及びメインプロセス43について、各プロセスの全体を暗号化及び復号しているが、各プロセスの内、特に改ざんを防止する必要がある部分を選択し、その部分のみを暗号化及び復号してもよい。
【0113】
また、上述した実施形態では、所定のデータとして乱数を用いているが、暗号化鍵、復号鍵、及び鍵番号を生成することができるデータであれば何れのデータでもよい。
【図面の簡単な説明】
【0114】
【図1】本発明を適用した一実施形態におけるデジタル放送受信システムの外部構成を示す図である。
【図2】本発明を適用した一実施形態におけるデジタル放送受信装置の内部構成を示す機能ブロック図である。
【図3】本発明を適用した一実施形態におけるPC(Personal Computer)の内部構成を示す機能ブロック図である。
【図4】本発明を適用した一実施形態におけるプログラムファイルの構成図である。
【図5】本発明を適用した一実施形態におけるデジタル放送受信システムがプログラムファイルを記憶手段上に展開する際の処理工程を示す図である。
【図6】本発明を適用した一実施形態におけるデジタル放送受信システムがプログラムファイルを記憶手段上に展開する際の処理工程を示す図である。
【図7】本発明を適用した一実施形態におけるデジタル放送受信システムがプログラムファイルを記憶手段上に展開する際の処理工程を示す図である。
【図8】本発明を適用した一実施形態におけるデジタル放送受信システムがコンテンツデータのデータ処理動作を示す図である。
【図9】本発明を適用した一実施形態におけるデジタル放送受信システムがコンテンツデータのデータ処理動作を示す図である。
【符号の説明】
【0115】
1 デジタル放送受信システム、2 デジタル放送受信装置、3 PC、4 プログラムファイル、41 ローダ、41 監視プロセス、43 メインプロセス、201 受信部、232 コンテンツデータ暗号化部、321 コンテンツデータ復号部、324 コンテンツ再生部
【技術分野】
【0001】
本発明は、デジタル放送コンテンツを保護するデジタル放送受信システム及びデジタル放送受信装置に関する。
【背景技術】
【0002】
国内の地上デジタル放送受信装置は、ARIB TR-B14及びARIB TR-B15の8編に定められた規定を遵守することが義務付けられており、これにより放送コンテンツの保護が図られている。
【0003】
しかし、市販のPC(Personal Computer)に専用アプリケーションソフトウェアをインストールして地上デジタル放送を受信する場合、専用アプリケーションソフトウェアを容易に改ざんすることが可能であることにより、コピー制御を含むコンテンツ保護機能を打破することを容易にできないようにするといった規定を遵守することが不可能となる場合が多い。
【0004】
これは、例えば、ソフトウェアを解析するためのツール及び解析装置を入手してソフトウェアのコードを解析し、また、解析後のソフトウェアを以前の状態に戻すことが容易に可能であるといった現状によるものである。
【0005】
従来から、受信したコンテンツの改ざんを防止する方法として、以下の特許文献1に示すように、二装置間においてデジタル放送のコンテンツが受け渡しされる際、コンテンツを暗号化する方法がある。
【0006】
【特許文献1】特開2005−057459号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、このようなコンテンツを保護するためのシステムを用いても、このシステムを実行するためのプログラムファイルが改ざんされる危険性がある。
【0008】
本発明は、このような従来の実情に鑑みて提案されたものであり、デジタル放送のコンテンツデータを受信するシステムであって、改ざんが防止されたプログラムを実行してコンテンツの保護を図るデジタル放送受信システム及びデジタル放送受信装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した目的を達成するために、本発明に係るデジタル放送受信システムは、ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置と、当該情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置とを備えたデジタル放送受信システムであって、上記情報処理装置は、上記ローダが実行可能な状態で展開されている記憶手段を備え、上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを上記デジタル放送受信装置に送信し、上記デジタル放送受信装置は、上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、復号鍵を記憶する復号鍵記憶手段と、上記情報処理装置より受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、上記保護データを記憶する第一の保護データ記憶手段とを備え、上記情報処理装置は、上記ローダに基づいて、上記デジタル放送受信装置から上記復号されたメインプロセス及び上記復号された監視プロセスを受信し、当該情報処理装置が備える記憶手段上に当該復号されたメインプロセス及び当該復号された監視プロセスを展開することを特徴とする。
【0010】
また、上述した目的を達成するために、本発明に係るデジタル放送受信装置は、ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置であって、上記ローダが実行可能な状態で展開されている記憶手段を備えた上記情報処理装置より、上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスが送信された上記デジタル放送受信装置は、上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、復号鍵を記憶する復号鍵記憶手段と、上記情報処理装置より送信された、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、上記保護データを記憶する第一の保護データ記憶手段とを備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、デジタル放送受信システムに用いられるプログラムファイルを記憶手段上に展開する際、このプログラムファイル内の予め暗号化されたメインプロセス及び監視プロセスを復号し、また、メインプロセスに保護データを付加することによってプログラムファイルを保護することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。
【0013】
図1は、本発明を適用した一実施形態におけるデジタル放送受信システム1の外部構成を示した図である。
【0014】
デジタル放送受信システム1は、デジタル放送受信装置2と情報処理装置であるPC(Personal Computer)3とが着脱自在に接続されることにより構成される。
【0015】
デジタル放送受信装置2は、本体に、アンテナ21と、例えばUSB(Universal Serial Bus)端子であるインターフェース(I/F)22とが接続された外部構成を備えている。
【0016】
また、PC3は、表示画面31、入力キー32、例えばUSB差込口であるインターフェース(I/F)33、スピーカ34等、一般的なPCとしての外部構成を備えている。
【0017】
デジタル放送受信装置2がインターフェース(I/F)22及びインターフェース(I/F)33を介して接続されると、デジタル放送受信装置2は、アンテナ21を介して、地上デジタル放送の1セグメント放送の放送信号を受信し、PC3は、所定の信号処理を行い、表示画面31に1セグメント放送の動画像を表示し、また、スピーカ34より音声を出力する。
【0018】
ここで、1セグメント放送とは、地上デジタル放送の1チャンネルを構成する6MHzの帯域を13のセグメントに分割し、最も強階層である1つのセグメントを利用した簡易動画放送であり、PC等のモバイル端末装置に適用される。なお、受信部201は、地上デジタル放送の内、1セグメントの放送信号のみではなくフルセグメントの放送信号をも受信できるものとする。
【0019】
図2は、本発明を適用した一実施形態におけるデジタル放送受信システム1に用いられるデジタル放送受信装置2の内部構成を示す機能ブロック図である。
【0020】
デジタル放送受信装置2は、インターフェース(I/F)22と、アンテナ21を介して1セグメント放送の放送信号を受信する受信部201と、ROM(Read Only Memory)202と、RAM(Random Access Memory)203と、CPU204とが内部バス205に接続されて構成される。
【0021】
図3は、本発明を適用した一実施形態におけるデジタル放送受信システム1に用いられるPC3の内部構成を示す機能ブロック図である。
【0022】
PC3は、インターフェース(I/F)33と、入力キー32よりユーザからのデータ制御を入力する入力部301と、ROM302と、RAM303と、CPU304と、HDD(Hard Disk Drive)305と、表示画面31に動画像を表示してスピーカ34より音声を出力する表示部306とが内部バス307に接続されて構成される。
【0023】
本発明を適用した一実施形態におけるデジタル放送受信システム1に用いられる専用アプリケーションソフトウェアのプログラムファイル4は、図4に示すように、ローダ41と、監視プロセス42と、メインプロセス43といった三つのプログラムから構成されており、監視プロセス42及びメインプロセス43は、予め暗号化されている。このプログラムファイル4は、例えば、インターネット等のネットワークを介したダウンロードや、CD−ROM(Compact Disc Read Only Memory)等の記録媒体により提供される。このプログラムファイル4は、PC3が備える記憶部に一時的に記憶される。
【0024】
図5は、本発明を適用した一実施形態におけるデジタル放送受信システム1がプログラムファイル4をPC3が備える記憶部310に展開する様子を示した図である。
【0025】
なお、デジタル放送受信システム1において、一連のデータ処理を行う各機能ブロックは、CPU内に備えられている。また、一連のデータを一時的に記憶する各機能ブロックは、RAMの一部領域である。また、CPUが実行するためのプログラムは、ROMに書かれている。
【0026】
プログラムファイル4の内、ローダ41が記憶部310上に展開され、実行可能になったローダ41Aに基づいて、監視プロセス42及びメインプロセス43は、インターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2のプロセス復号部212に送信される。
【0027】
復号鍵記憶部211は、暗号化された監視プロセス42及びメインプロセス43を復号するための復号鍵を記憶する。
【0028】
プロセス復号部212は、復号鍵記憶部211に記憶されている復号鍵を用いて、暗号化されている監視プロセス42及び暗号化されているメインプロセス43を復号する。
【0029】
暗証発行部213は、デジタル放送受信装置2が監視プロセス42及びメインプロセス43を受信する度に暗証を発行し、暗証付加部214及び暗証記憶部215に暗証を供給する。
【0030】
暗証付加部214は、復号された監視プロセス42及び復号されたメインプロセス43に、暗証発行部213から供給された暗証を付加し、その後、監視プロセス42及びメインプロセス43を、MAC計算部216に供給する。
【0031】
暗証記憶部215は、暗証発行部213から供給された暗証を記憶する。
【0032】
暗証付加部214は、復号された監視プロセス42及び復号されたメインプロセス43に暗証発行部213から供給された暗証を付加し、この暗証が付加された監視プロセス42及び暗証が付加されたメインプロセスを、MAC(Message Authentication Code)計算部216に供給する。
【0033】
MAC計算部216は、メインプロセス43のMACを計算し、このMACをMAC記憶部217に供給する。ここで、MACは、ハッシュ関数を用いたHMAC(Keyed-Hashing for Message Authentication Code)としてもよい。MAC計算部216がHMACを用いた場合、MAC計算部216は、ハッシュ関数によりメインプロセス43のプログラム原文に基づく固有値を計算し、この固有値をMACとする。
【0034】
また、MAC計算部216は、監視プロセス42及びメインプロセス43を、インターフェース(I/F)22及びインターフェース(I/F)33を介してPC3に送信する。
【0035】
MAC記憶部217は、MAC計算部216から供給されたMACを記憶する。
【0036】
また、デジタル放送受信システム1では、メインプロセスを保護するための保護データとして暗証及びMACを用いているが、保護データは、これらに限られない。
【0037】
PC3は、ローダ41Aに基づいて、インターフェース(I/F)22及びインターフェース(I/F)33を介してMAC計算部634から監視プロセス42及びメインプロセス43を受信すると、記憶部310に一時的に記憶して展開する。ここで、記憶部310上に展開されて実行可能となった監視プロセス及びメインプロセスを、それぞれ監視プロセス42A及びメインプロセス43Aとする。
【0038】
監視プロセス42A及びメインプロセス43Aの実行が停止されると、記憶部310が開放されることにより、記憶部310からこの監視プロセス42A及びメインプロセス43Aが消去される。
【0039】
監視プロセス42及びメインプロセス43は、インターフェース(I/F)22及びインターフェース(I/F)33を通過する際、このインターフェース間でプログラムファイル4のバイナリコードが抜き取られる恐れがある。
【0040】
そこで、プログラムファイル4の保護機能を強化するために、図6に示すように、図5に示す構成に加えて、デジタル放送受信装置内にプロセス暗号化部218を、また、PC3内にプロセス復号部313を備えるようにしてもよい。なお、図5と同様の構成については、同一符号を用いて詳細な説明を省略する。
【0041】
暗証付加部214が復号された監視プロセス42及び復号されたメインプロセス43に暗証を付加し、続いて、MAC計算部216がメインプロセス43のMACを計算した後、プロセス暗号化部218は、プロセス復号部313により復号された監視プロセス42及び復号されたメインプロセス43を暗号化する。その後、プロセス暗号化部218は、暗号化された監視プロセス42及び暗号化されたメインプロセス43を、インターフェース(I/F)22及びインターフェース(I/F)33を介してプロセス復号部313に送信する。
【0042】
プロセス復号部313は、プロセス暗号化部218から受信した監視プロセス42及びメインプロセス43を復号し、復号された監視プロセス42及びメインプロセス43を記憶部310に一時的に記憶して展開する。
【0043】
ここで、プロセス暗号化部218が用いる暗号化鍵とプロセス復号部313が用いる復号鍵とは同一の値とし、また、これらの暗号化鍵及び復号鍵と、復号鍵記憶部211に記憶されている復号鍵とは異なる値にする。
【0044】
図5に示す構成及び図6に示す構成では、プログラムファイル4の監視プロセス42及びメインプロセス43を暗号化する暗号化鍵の値は何れのプログラムファイルに対しても同一の値を用いているが、この暗号化鍵の値を、例えば、プログラムファイルのバージョン毎やバリエーション毎に変更することが可能である。そこで、図7に示すように、プログラムファイル4に鍵番号Aを付加したプログラムファイル40を用い、復号鍵記憶部211に復号鍵束記憶部219をさらに備えるようにしてもよい。なお、図6と同様の構成については、同一符号を用いて詳細な説明を省略する。
【0045】
プログラムファイル40は、監視プロセス42及びメインプロセス43を暗号化した際に用いた暗号化鍵の鍵番号Aが付加されている。
【0046】
復号鍵束記憶部219は、プログラムファイル毎に付加されている鍵番号とその鍵番号に対応する復号鍵とからなる復号鍵束を複数記憶する。
【0047】
復号鍵記憶部211は、監視プロセス42及びメインプロセス43を受信すると、復号鍵束記憶部219の中から鍵番号Aと同じ値の鍵番号を選択し、この鍵番号に対応する復号鍵を取り出して記憶する。
【0048】
図7に示す構成では、プログラムファイル毎に固有の鍵番号を付し、この鍵番号に対応する復号鍵を用いて、暗号化されている監視プロセス42及び暗号化されているメインプロセス43を復号するため、プログラムファイルの保護機能をさらに強化することが可能となる。
【0049】
なお、ここでは、監視プロセス42全体及びメインプロセス43全体を暗号化及び復号しているが、各プロセスの内、特に改ざんを防止する必要がある部分のみを暗号化及び復号してもよい。
【0050】
本発明を適用した一実施形態におけるデジタル放送受信システム1では、このように記憶部310上に展開されて実行可能となった監視プロセス42A及びメインプロセス43Aに基づいて、デジタル放送受信装置2及びPC3が図8に示すように1セグメントの放送信号を受信して所定のデータ処理を行う。
【0051】
図8は、デジタル放送受信システム1が1セグメントの放送信号を受信して所定のデータ処理を行う際の第一の実施形態について説明した図である。
【0052】
PC3において、メインプロセス43Aに基づくメイン処理部320は、コンテンツデータ復号部321と、第一復号鍵生成部322と、乱数発生部323と、コンテンツ再生部324と、暗証記憶部325とを備えている。
【0053】
また、監視プロセス42Aに基づいてメイン処理部320を監視する第一監視処理部330は、暗証記憶部331を備えている。
【0054】
デジタル放送受信装置における受信部201は、PC3における入力部301に入力された選局制御に基づき、アンテナ21を介して1セグメント放送の放送信号を受信し、この1セグメント放送の特定放送局の周波数を選局すると、その放送局の電波を復調して映像及び音声のコンテンツデータを生成し、このコンテンツデータをコンテンツデータ暗号化部232に供給する。
【0055】
乱数発生部323は、上述した所定のデータとして乱数を定期的に発生して第一復号鍵生成部322に供給すると共に、この発生した乱数をインターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2における第一暗号化鍵生成部233に供給する。
【0056】
第一暗号化鍵生成部233は、乱数発生部323から供給された乱数を用いて暗号化鍵を生成する。
【0057】
第一復号鍵生成部322は、乱数発生部323から供給された乱数を用いて復号鍵を生成する。
【0058】
コンテンツデータ暗号化部232は、DES(Data Encryption Standard)、WEP(Wired Equivalent Privacy)等の共通鍵暗号化方式を利用してコンテンツデータを暗号化する。
【0059】
コンテンツデータ暗号化部232は、第一暗号化鍵生成部233が生成した暗号化鍵を用いてコンテンツデータを暗号化し、インターフェース(I/F)22及びインターフェース(I/F)33を介してメイン処理部320が備えるコンテンツデータ復号部321に送信する。
【0060】
第一暗号化鍵生成部233及び第一復号鍵生成部322は、上述した共通鍵暗号化方式に基づき、共通の乱数に共通の鍵生成アルゴリズムを適用し、それぞれ暗号化鍵及び復号鍵を生成する。なお、生成される暗号化鍵及び復号鍵の鍵長は、56ビット以上とする。
【0061】
これにより、第一暗号化鍵生成部233及び第一復号鍵生成部322がそれぞれ生成する暗号化鍵の値と復号鍵の値とは同一となる。また、この鍵生成アルゴリズムは、秘匿されているため、万が一、乱数の値が解読されたとしても暗号化鍵の値及び復号鍵の値が解読されることはない。
【0062】
コンテンツデータ復号部321は、第一復号鍵生成部322が生成した復号鍵を用いてコンテンツデータ暗号化部232により暗号化されたコンテンツデータを復号する。
【0063】
コンテンツ再生部324は、分離部324Aと、第一圧縮部324Bと、第二圧縮部324Cと、動画像処理部324Dと、音声処理部324Eとを備えている。
【0064】
分離部324Aは、ここでは、2bit demultiplexingを用いる。この2bit demultiplexingは、暗号化及び復号されたコンテンツデータを動画像用コンテンツデータと音声用コンテンツデータとに分離する。
【0065】
第1圧縮部324Bは、H.264を用いて動画像用コンテンツデータの圧縮を行い、動画像圧縮データを生成する。
【0066】
第2圧縮部324Cは、AAC(Advanced Audio Coding)を用いて音声用コンテンツデータの圧縮を行い、音声圧縮データを生成する。
【0067】
動画像処理部324Dは、動画像圧縮データを用いて動画像処理を行い、動画像信号を表示部306に供給する。
【0068】
音声処理部324Eは、音声圧縮データを用いて音声処理を行い、音声信号を表示部306に供給する。
【0069】
暗証記憶部325は、メインプロセス43に付加された暗証を記憶する。
【0070】
第一監視処理部330は、暗証記憶部325及び暗証記憶部331がそれぞれメイン処理部320の保護データとして記憶する暗証を定期的に取り出し、インターフェース(I/F)33及びインターフェース(I/F)22を介してデジタル放送受信装置2における第二監視処理部234に送信する。
【0071】
また、第一監視処理部330は、定期的にメイン処理部のMACを計算し、このMACをメインプロセス43Aに基づくメイン処理部320の保護データとしてインターフェース(I/F)33及びインターフェース(I/F)22を介して第二監視処理部234に送信する。
【0072】
第二監視処理部234は、例えば、第一監視処理部330から定期的にこれらの保護データを受信しない場合や、保護データとは異なるデータを受信した場合は、システムに何らかの異常が生じたと判断し、システムの異常を示す監視結果データを生成し、この監視結果データを第一暗号化鍵生成部233に供給する。第一暗号化鍵生成部233は、この監視結果データに基づいて暗号化鍵の値を変更する。この場合、PC3における表示部306は、動画像及び音声が出力できないようになる。
【0073】
また、第二監視処理部234は、第一監視処理部330から受信した暗証の値と暗証記憶部215が記憶している暗証の値とを比較する。その後、第二監視処理部234は、この比較結果に基づく監視結果データを第一暗号化鍵生成部233に供給する。
【0074】
この監視結果データが供給された第一暗号化鍵生成部233は、暗証の値が一致しない場合、暗号化鍵の値を変更する。
【0075】
また、第二監視処理部234は、第一監視処理部330から受信したMACとMAC記憶部217に記憶されているMACとを比較する。その後、第二監視処理部234は、この比較結果に基づく監視結果データを生成し、第一暗号化鍵生成部233に供給する。
【0076】
この監視結果データが供給された第一暗号化鍵生成部233は、MACの値が一致しない場合、暗号化鍵の値を変更する。
【0077】
上述した構成を備えるデジタル放送受信システム1では、受信部201が1セグメント放送のコンテンツデータをコンテンツデータ暗号化部232に供給すると、コンテンツデータ暗号化部232は、第一暗号化鍵生成部233が生成した暗号化鍵を用いてコンテンツデータを暗号化し、暗号化されたコンテンツデータをインターフェース(I/F)22及びインターフェース(I/F)33を介してコンテンツデータ復号部321に供給する。コンテンツデータ復号部321は、第一復号鍵生成部322が生成した復号鍵を用いてコンテンツデータ暗号化部232により暗号化されたコンテンツデータを復号し、この復号されたコンテンツデータを分離部324Aに供給する。暗号化鍵及び復号鍵は、乱数発生部323が発生させた乱数に共通の鍵生成アルゴリズムを適用して生成されることにより同じ値となる。
【0078】
また、上述した構成を備えるデジタル放送受信システム1では、監視プロセス42Aに基づく第一監視処理部330が暗証及びMACを保護データとして定期的に第二監視処理部234に送信する。第二監視処理部234は、暗証記憶部215に記憶されている暗証及びMAC記憶部217に記憶されているMACと、第一監視処理部330から受信した暗証及びMACとをそれぞれ比較して監視結果データを生成する。第一暗号化鍵生成部233は、監視結果データに基づいて比較された保護データ同士に不一致がある場合、暗号化鍵を変更する。
【0079】
また、第二監視処理部234は、システムに異常が生じた場合、その旨を示す監視結果データを生成する。第一暗号化鍵生成部233は、監視結果データに基づいて、暗号化鍵を変更する。
【0080】
このように、デジタル放送受信システム1では、システムに何らかの異常を認識した場合、暗号化鍵を変更することでシステムを停止させることが可能となる。
【0081】
図8に示す第一の実施形態は、受信した1セグメント放送をリアルタイムで再生する場合のみに適用されるが、第二の実施形態として、図9に示すように、デジタル放送受信システム1は、さらに、暗号化されたコンテンツデータをHDDに記録する処理を行うようにしてもよい。なお、図8と同様の構成については、同一符号を付して詳細な説明を省略する。
【0082】
図9に示すデジタル放送受信装置2は、図8に示すデジタル放送受信装置2が備える機能ブロックに、第一鍵番号生成部235と、装置番号記憶部236と、第二鍵番号生成部237と、第二暗号化鍵生成部238と、鍵番号暗号化部239とをさらに備えて構成される。
【0083】
また、PC3におけるメイン処理部340は、第二復号鍵生成部326と、鍵番号復号部327と、記録処理部328とをさらに備えて構成されている。
【0084】
第一鍵番号生成部235は、定期的に所定のデータとして乱数を発生させ、この乱数に所定のアルゴリズムを適用し第一の鍵番号を生成する。その後、第一鍵番号生成部235は、この第一の鍵番号を第二鍵番号生成部237に供給する。
【0085】
また、第一鍵番号生成部235は、この第一の鍵番号を、インターフェース(I/F)22及びインターフェース(I/F)33を介して記録処理部328に送信する。
【0086】
装置番号記憶部236は、デジタル放送受信装置毎に割り当てられた固有の装置番号を記憶し、このデジタル放送受信装置2の装置番号を第二鍵番号生成部237に供給する。
【0087】
第二鍵番号生成部237は、第一鍵番号生成部235から供給された第一の鍵番号と、装置番号記憶部236が記憶している装置番号とを用いて第二の鍵番号を生成し、この第二の鍵番号を鍵番号暗号化部239に供給する。
【0088】
第一暗号化鍵生成部233は、第二鍵番号生成部236が生成した第二の鍵番号に基づいてコンテンツデータを暗号化するための暗号化鍵を生成する。
【0089】
記録処理部328は、コンテンツを記録する際、インターフェース(I/F)22及びインターフェース(I/F)33を介して、コンテンツデータ暗号化部232から受信した暗号化されたコンテンツデータと、第一鍵番号生成部235から受信した第一の鍵番号とをHDD305に記録する。
【0090】
また、記録処理部328は、コンテンツを再生する際、HDD305から暗号化されたコンテンツデータ及び第一の鍵番号を読み出して、暗号化されたコンテンツデータをコンテンツデータ復号部321に供給し、また、第一の鍵番号を、インターフェース(I/F)22及びインターフェース(I/F)33を介して第二鍵番号生成部237に送信する。
【0091】
第二鍵番号生成部237は、インターフェース(I/F)33及びインターフェース(I/F)22を介して記録処理部328から第一の鍵番号を受信すると、この第一の鍵番号と装置番号記憶部236が記憶する装置番号とを用いて所定の計算を行い、第二の鍵番号を生成し、この第二の鍵番号を鍵番号暗号化部239に供給する。
【0092】
第二暗号化鍵生成部238は、暗証記憶部215が記憶している暗証に基づいて鍵番号暗号化部239が用いる暗号化鍵を生成し、この暗号化鍵を鍵番号暗号化部239に供給する。
【0093】
鍵番号暗号化部239は、第二暗号化鍵生成部238から供給された暗号化鍵を用いて鍵番号を暗号化し、この暗号化された鍵番号をインターフェース(I/F)22及びインターフェース(I/F)33を介してメイン処理部340内の鍵番号復号部327に送信する。
【0094】
暗証記憶部325は、メインプロセス43に付加された暗証を記憶し、この暗証を第二復号鍵生成部326に供給する。
【0095】
第二復号鍵生成部326は、暗証記憶部325から供給された暗証に基づいて、鍵番号復号部327が用いる復号鍵を生成し、この復号鍵を鍵番号復号部327に供給する。
【0096】
鍵番号復号部327は、インターフェース(I/F)22及びインターフェース(I/F)33を介して鍵番号暗号化部239から暗号化された鍵番号を受信すると、第二復号鍵生成部326から供給された復号鍵を用いて、この暗号化された鍵番号を復号し、第一復号鍵生成部322に供給する。
【0097】
第一復号鍵生成部322は、鍵番号復号部327から供給された鍵番号を用いて、コンテンツデータ復号部321が用いる復号鍵を生成し、この復号鍵をコンテンツデータ復号部321に供給する。
【0098】
コンテンツデータ復号部321は、記録処理部328から暗号化されたコンテンツデータが供給されると、第一復号鍵生成部235から供給された復号鍵を用いて、この暗号化されたコンテンツデータを復号する。
【0099】
第二監視処理部234Aは、例えば、第一監視処理部330から定期的にこれらの保護データを受信しない、保護データとは異なるデータを受信した等の異常を認識した場合、システムに何らかの異常が生じたと判断し、システムの異常を示す監視結果データを生成し、この監視結果データを第二鍵番号生成部237に供給する。第二鍵番号生成部237は、この監視結果データに基づいて鍵番号の値を変更する。この場合、PC3における表示部306は、動画像及び音声が出力できないようになる。
【0100】
また、第二監視処理部234Aは、第一監視処理部330から受信した暗証の値と暗証記憶部215が記憶している暗証の値とを比較する。その後、第二監視処理部234は、この比較結果に基づく監視結果データを第二鍵番号生成部237に供給する。
【0101】
この監視結果データが供給された第二鍵番号生成部237は、暗証の値が一致しない場合、鍵番号の値を変更する。
【0102】
また、第二監視処理部234Aは、第一監視処理部330から受信したMACとMAC記憶部217に記憶されているMACとを比較する。その後、第二監視処理部234Aは、この比較結果に基づく監視結果データを第二鍵番号生成部237に供給する。
【0103】
この監視結果データが供給された第二鍵番号生成部237は、MACの値が一致しない場合、鍵番号の値を変更する。
【0104】
上述した第二の実施形態では、定期的に発生させた乱数に基づく第一の鍵番号と暗号化されたコンテンツデータとをHDD305に記録する。
【0105】
また、第二の実施形態では、HDD305に記録された1セグメント放送のコンテンツを再生する際、HDD305から第一の鍵番号及び暗号化されたコンテンツデータを読み出し、第一の鍵番号をデジタル放送受信装置2に送信して暗号化する。続いて、この暗号化された鍵番号を再度メイン処理部320に送信し、暗証記憶部325に記憶された暗証に基づく復号鍵を用いてこの暗号化された鍵番号を復号する。その後、復号された鍵番号に基づいて復号鍵を生成し、この復号鍵を用いて暗号化されたコンテンツデータを復号する。
【0106】
このように、コンテンツデータ記録時にコンテンツデータとともに第一の鍵番号を記録することにより、コンテンツデータがHDD305に記録されている間に何らかの改ざんがあり鍵番号が変更された場合、この第一の鍵番号及び装置番号を用いて生成された第二の鍵番号に基づくコンテンツデータの暗号鍵の値とコンテンツデータの復号鍵の値とが一致しないため、コンテンツが再生できないようになる。
【0107】
なお、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
【0108】
例えば、上述した実施形態では、情報処理装置としてPCを用いているが、上述したPC3と同様の内部構成を備えていれば何れの情報処理装置を用いてもよく、例えば、携帯電話等の携帯端末を用いてもよい。
【0109】
また、上述した実施形態では、受信部201は、地上デジタル放送の1セグメント放送の放送信号を受信することとしているが、これに限られず、デジタル放送の放送信号であれば、何れの放送信号でもよい。
【0110】
また、上述した実施形態では、メインプロセスを保護する手段として、暗証発行部213と、暗証付加部214と、MAC計算部216と、暗証記憶部215と、MAC記憶部217とを備えているが、メインプロセスを保護する手段は、これらに限られない。
【0111】
また、上述した実施形態では、専用アプリケーションソフトウェアのプログラムファイルは、監視プロセス42とメインプロセス43といった異なる二つのプロセスを有しているが、一つのプロセスがメインプロセス及び監視プロセスの機能を有してもよい。
【0112】
また、上述した実施形態では、監視プロセス42及びメインプロセス43について、各プロセスの全体を暗号化及び復号しているが、各プロセスの内、特に改ざんを防止する必要がある部分を選択し、その部分のみを暗号化及び復号してもよい。
【0113】
また、上述した実施形態では、所定のデータとして乱数を用いているが、暗号化鍵、復号鍵、及び鍵番号を生成することができるデータであれば何れのデータでもよい。
【図面の簡単な説明】
【0114】
【図1】本発明を適用した一実施形態におけるデジタル放送受信システムの外部構成を示す図である。
【図2】本発明を適用した一実施形態におけるデジタル放送受信装置の内部構成を示す機能ブロック図である。
【図3】本発明を適用した一実施形態におけるPC(Personal Computer)の内部構成を示す機能ブロック図である。
【図4】本発明を適用した一実施形態におけるプログラムファイルの構成図である。
【図5】本発明を適用した一実施形態におけるデジタル放送受信システムがプログラムファイルを記憶手段上に展開する際の処理工程を示す図である。
【図6】本発明を適用した一実施形態におけるデジタル放送受信システムがプログラムファイルを記憶手段上に展開する際の処理工程を示す図である。
【図7】本発明を適用した一実施形態におけるデジタル放送受信システムがプログラムファイルを記憶手段上に展開する際の処理工程を示す図である。
【図8】本発明を適用した一実施形態におけるデジタル放送受信システムがコンテンツデータのデータ処理動作を示す図である。
【図9】本発明を適用した一実施形態におけるデジタル放送受信システムがコンテンツデータのデータ処理動作を示す図である。
【符号の説明】
【0115】
1 デジタル放送受信システム、2 デジタル放送受信装置、3 PC、4 プログラムファイル、41 ローダ、41 監視プロセス、43 メインプロセス、201 受信部、232 コンテンツデータ暗号化部、321 コンテンツデータ復号部、324 コンテンツ再生部
【特許請求の範囲】
【請求項1】
ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置と、当該情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置とを備えたデジタル放送受信システムであって、
上記情報処理装置は、
上記ローダが実行可能な状態で展開されている記憶手段を備え、
上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを上記デジタル放送受信装置に送信し、
上記デジタル放送受信装置は、
上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、
復号鍵を記憶する復号鍵記憶手段と、
上記情報処理装置より受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、
上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、
上記保護データを記憶する第一の保護データ記憶手段と
を備え、
上記情報処理装置は、
上記ローダに基づいて、上記デジタル放送受信装置から上記復号されたメインプロセス及び上記復号された監視プロセスを受信し、当該情報処理装置が備える記憶手段上に当該復号されたメインプロセス及び当該復号された監視プロセスを展開することを特徴とするデジタル放送受信システム。
【請求項2】
上記保護データ付加手段は、暗証を発行して上記プロセス復号手段により復号されたメインプロセスに当該暗証を上記保護データとして付加し、上記第一の保護データ記憶手段は、上記保護データ付加手段により発行された暗証を記憶することを特徴とする請求項1記載のデジタル放送受信システム。
【請求項3】
上記保護データ付加手段は、上記暗証が付加されたメインプロセスのプログラム文に基づいて生成される固有値を計算して当該固有値を上記保護データとして当該メインプロセスに付加し、上記第一の保護データ記憶手段は、上記メインプロセスの上記固有値を記憶することを特徴とする請求項2記載のデジタル放送受信システム。
【請求項4】
上記デジタル放送受信装置は、
上記プロセス復号手段により復号されたメインプロセス及び監視プロセスの少なくとも一部を暗号化するプロセス暗号化手段をさらに備え、
上記情報処理装置は、
上記プロセス暗号化手段から受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを復号するプロセス復号手段をさらに備えることを特徴とする請求項1記載のデジタル放送受信システム。
【請求項5】
上記プログラムファイルは、上記メインプロセス及び上記監視プロセスの少なくとも一部を暗号化する際に用いた暗号化鍵の鍵番号が付加され、
上記デジタル放送受信装置は、
上記プロセス復号手段により復号されたメインプロセス及び監視プロセスの少なくとも一部を暗号化するプロセス暗号化手段と、
プログラムファイル毎に付加された鍵番号と当該鍵番号に対応する復号鍵とから構成される復号鍵束を複数記憶する復号鍵束記憶手段をさらに備え、
上記情報処理装置は、
上記プロセス暗号化手段から受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを復号するプロセス復号手段をさらに備え、
上記復号鍵記憶手段は、上記プログラムファイルに付加された鍵番号と同じ値の鍵番号に対応する復号鍵を上記復号鍵束記憶手段より選択して記憶することを特徴とする請求項1記載のデジタル放送受信システム。
【請求項6】
上記デジタル放送受信装置は、
所定の信号に基づいてコンテンツデータ暗号化鍵を生成する第一の暗号化鍵生成手段と、
上記受信手段で生成されたコンテンツデータを、上記第一の暗号化鍵生成手段により生成されたコンテンツデータ暗号化鍵を用いて暗号化するコンテンツデータ暗号化手段と
を備え、
上記情報処理装置は、
上記記憶手段上に展開された上記メインプロセスに基づいて所定の処理を行うメイン処理手段と、
上記記憶手段上に展開された上記監視プロセスに基づいて上記メイン処理手段を監視する第一の監視処理手段と
を備え、
上記メイン処理手段は、
所定のデータに基づいてコンテンツデータ復号鍵を生成する第一の復号鍵生成手段と、
上記コンテンツデータ暗号化手段より受信したコンテンツデータを、上記第一の復号鍵生成手段により生成されたコンテンツデータ復号鍵を用いて復号するコンテンツデータ復号手段と、
上記コンテンツデータ復号手段により復号されたコンテンツデータからコンテンツを再生するコンテンツ再生手段と、
上記メインプロセス保護手段により上記メインプロセスに付加された保護データを記憶する第二の保護データ記憶手段と
を備え、
上記第一の監視処理手段は、上記第二の保護データ記憶手段に記憶された保護データを上記デジタル放送受信装置に送信し、
上記デジタル放送受信装置は、
上記第一の監視処理手段より受信した保護データと上記第一の保護データ記憶手段に記憶された保護データとに基づいて、監視結果データを生成する第二の監視処理手段を備える
ことを特徴とする請求項1記載のデジタル放送受信システム。
【請求項7】
上記デジタル放送受信装置は、
所定のデータに基づいて第一の鍵番号を生成する第一の鍵番号生成手段と、
上記デジタル放送受信装置の装置番号を記憶する装置番号記憶手段と、
第二の鍵番号を生成する第二の鍵番号生成手段と、
上記第一の保護データ記憶手段に記憶された保護データに基づいて第二の暗号化鍵を生成する第二の暗号化鍵生成手段と、
上記第二の鍵番号生成手段により生成された第二の鍵番号を、上記第二の暗号化鍵生成手段により生成された第二の暗号化鍵を用いて暗号化する鍵番号暗号化手段と
をさらに備え、
上記メイン処理手段は、
当該情報処理装置が備える記録手段に所定のデータの書き込み及び/又は読み出しを行う記録処理手段と、
上記第二の保護データ記憶手段に記憶された保護データに基づいて第二の復号鍵を生成する第二の復号鍵生成手段と、
上記鍵番号暗号化手段より受信した第二の鍵番号を、上記第二の復号鍵生成手段により生成された第二の復号鍵を用いて復号する鍵番号復号手段と
をさらに備え、
上記第二の鍵番号生成手段は、
上記第一の鍵番号及び上記装置番号を用いて生成した第二の鍵番号を上記暗号化鍵生成手段に供給し、
上記記録処理手段は、
上記コンテンツデータ暗号化手段及び上記第一の鍵番号生成手段よりそれぞれ受信したコンテンツデータ及び第一の鍵番号を上記記録手段に書き込み、上記当該記録手段に書き込まれたコンテンツデータ及び第一の鍵番号を読み出して当該コンテンツデータを上記コンテンツデータ復号手段に供給するとともに当該第一の鍵番号を上記第二の鍵番号生成手段に送信し、
上記第二の鍵番号生成手段は、
上記記録処理手段より受信した第一の鍵番号及び上記装置番号を用いて生成した第二の鍵番号を鍵番号暗号化手段に供給し、
上記鍵番号暗号化手段は、
暗号化した上記第二の鍵番号を上記鍵番号復号手段に送信し、
上記鍵番号復号手段は、
復号した上記第二の鍵番号を上記第一の復号鍵生成手段に供給する
ことを特徴とする請求項6記載のデジタル放送受信システム。
【請求項8】
ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置であって、
上記ローダが実行可能な状態で展開されている記憶手段を備えた上記情報処理装置より、上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスが送信された上記デジタル放送受信装置は、
上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、
復号鍵を記憶する復号鍵記憶手段と、
上記情報処理装置より送信された、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、
上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、
上記保護データを記憶する第一の保護データ記憶手段と
を備えることを特徴とするデジタル放送受信装置。
【請求項9】
上記保護データ付加手段は、暗証を発行して上記プロセス復号手段により復号されたメインプロセスに当該暗証を上記保護データとして付加し、上記第一の保護データ記憶手段は、上記保護データ付加手段により発行された暗証を記憶することを特徴とする請求項8記載のデジタル放送受信装置。
【請求項10】
上記保護データ付加手段は、上記暗証が付加されたメインプロセスのプログラム文に基づいて生成される固有値を計算して当該固有値を上記保護データとして当該メインプロセスに付加し、上記第一の保護データ記憶手段は、上記メインプロセスの上記固有値を記憶することを特徴とする請求項9記載のデジタル放送受信装置。
【請求項1】
ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置と、当該情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置とを備えたデジタル放送受信システムであって、
上記情報処理装置は、
上記ローダが実行可能な状態で展開されている記憶手段を備え、
上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを上記デジタル放送受信装置に送信し、
上記デジタル放送受信装置は、
上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、
復号鍵を記憶する復号鍵記憶手段と、
上記情報処理装置より受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、
上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、
上記保護データを記憶する第一の保護データ記憶手段と
を備え、
上記情報処理装置は、
上記ローダに基づいて、上記デジタル放送受信装置から上記復号されたメインプロセス及び上記復号された監視プロセスを受信し、当該情報処理装置が備える記憶手段上に当該復号されたメインプロセス及び当該復号された監視プロセスを展開することを特徴とするデジタル放送受信システム。
【請求項2】
上記保護データ付加手段は、暗証を発行して上記プロセス復号手段により復号されたメインプロセスに当該暗証を上記保護データとして付加し、上記第一の保護データ記憶手段は、上記保護データ付加手段により発行された暗証を記憶することを特徴とする請求項1記載のデジタル放送受信システム。
【請求項3】
上記保護データ付加手段は、上記暗証が付加されたメインプロセスのプログラム文に基づいて生成される固有値を計算して当該固有値を上記保護データとして当該メインプロセスに付加し、上記第一の保護データ記憶手段は、上記メインプロセスの上記固有値を記憶することを特徴とする請求項2記載のデジタル放送受信システム。
【請求項4】
上記デジタル放送受信装置は、
上記プロセス復号手段により復号されたメインプロセス及び監視プロセスの少なくとも一部を暗号化するプロセス暗号化手段をさらに備え、
上記情報処理装置は、
上記プロセス暗号化手段から受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを復号するプロセス復号手段をさらに備えることを特徴とする請求項1記載のデジタル放送受信システム。
【請求項5】
上記プログラムファイルは、上記メインプロセス及び上記監視プロセスの少なくとも一部を暗号化する際に用いた暗号化鍵の鍵番号が付加され、
上記デジタル放送受信装置は、
上記プロセス復号手段により復号されたメインプロセス及び監視プロセスの少なくとも一部を暗号化するプロセス暗号化手段と、
プログラムファイル毎に付加された鍵番号と当該鍵番号に対応する復号鍵とから構成される復号鍵束を複数記憶する復号鍵束記憶手段をさらに備え、
上記情報処理装置は、
上記プロセス暗号化手段から受信した、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを復号するプロセス復号手段をさらに備え、
上記復号鍵記憶手段は、上記プログラムファイルに付加された鍵番号と同じ値の鍵番号に対応する復号鍵を上記復号鍵束記憶手段より選択して記憶することを特徴とする請求項1記載のデジタル放送受信システム。
【請求項6】
上記デジタル放送受信装置は、
所定の信号に基づいてコンテンツデータ暗号化鍵を生成する第一の暗号化鍵生成手段と、
上記受信手段で生成されたコンテンツデータを、上記第一の暗号化鍵生成手段により生成されたコンテンツデータ暗号化鍵を用いて暗号化するコンテンツデータ暗号化手段と
を備え、
上記情報処理装置は、
上記記憶手段上に展開された上記メインプロセスに基づいて所定の処理を行うメイン処理手段と、
上記記憶手段上に展開された上記監視プロセスに基づいて上記メイン処理手段を監視する第一の監視処理手段と
を備え、
上記メイン処理手段は、
所定のデータに基づいてコンテンツデータ復号鍵を生成する第一の復号鍵生成手段と、
上記コンテンツデータ暗号化手段より受信したコンテンツデータを、上記第一の復号鍵生成手段により生成されたコンテンツデータ復号鍵を用いて復号するコンテンツデータ復号手段と、
上記コンテンツデータ復号手段により復号されたコンテンツデータからコンテンツを再生するコンテンツ再生手段と、
上記メインプロセス保護手段により上記メインプロセスに付加された保護データを記憶する第二の保護データ記憶手段と
を備え、
上記第一の監視処理手段は、上記第二の保護データ記憶手段に記憶された保護データを上記デジタル放送受信装置に送信し、
上記デジタル放送受信装置は、
上記第一の監視処理手段より受信した保護データと上記第一の保護データ記憶手段に記憶された保護データとに基づいて、監視結果データを生成する第二の監視処理手段を備える
ことを特徴とする請求項1記載のデジタル放送受信システム。
【請求項7】
上記デジタル放送受信装置は、
所定のデータに基づいて第一の鍵番号を生成する第一の鍵番号生成手段と、
上記デジタル放送受信装置の装置番号を記憶する装置番号記憶手段と、
第二の鍵番号を生成する第二の鍵番号生成手段と、
上記第一の保護データ記憶手段に記憶された保護データに基づいて第二の暗号化鍵を生成する第二の暗号化鍵生成手段と、
上記第二の鍵番号生成手段により生成された第二の鍵番号を、上記第二の暗号化鍵生成手段により生成された第二の暗号化鍵を用いて暗号化する鍵番号暗号化手段と
をさらに備え、
上記メイン処理手段は、
当該情報処理装置が備える記録手段に所定のデータの書き込み及び/又は読み出しを行う記録処理手段と、
上記第二の保護データ記憶手段に記憶された保護データに基づいて第二の復号鍵を生成する第二の復号鍵生成手段と、
上記鍵番号暗号化手段より受信した第二の鍵番号を、上記第二の復号鍵生成手段により生成された第二の復号鍵を用いて復号する鍵番号復号手段と
をさらに備え、
上記第二の鍵番号生成手段は、
上記第一の鍵番号及び上記装置番号を用いて生成した第二の鍵番号を上記暗号化鍵生成手段に供給し、
上記記録処理手段は、
上記コンテンツデータ暗号化手段及び上記第一の鍵番号生成手段よりそれぞれ受信したコンテンツデータ及び第一の鍵番号を上記記録手段に書き込み、上記当該記録手段に書き込まれたコンテンツデータ及び第一の鍵番号を読み出して当該コンテンツデータを上記コンテンツデータ復号手段に供給するとともに当該第一の鍵番号を上記第二の鍵番号生成手段に送信し、
上記第二の鍵番号生成手段は、
上記記録処理手段より受信した第一の鍵番号及び上記装置番号を用いて生成した第二の鍵番号を鍵番号暗号化手段に供給し、
上記鍵番号暗号化手段は、
暗号化した上記第二の鍵番号を上記鍵番号復号手段に送信し、
上記鍵番号復号手段は、
復号した上記第二の鍵番号を上記第一の復号鍵生成手段に供給する
ことを特徴とする請求項6記載のデジタル放送受信システム。
【請求項8】
ローダ、少なくとも一部が暗号化されたメインプロセス、及び、少なくとも一部が暗号化され、当該メインプロセスに基づくメイン処理を監視するための監視プロセスを有するプログラムファイルを実行する情報処理装置に着脱自在に接続されてデジタル放送の放送信号を受信するデジタル放送受信装置であって、
上記ローダが実行可能な状態で展開されている記憶手段を備えた上記情報処理装置より、上記ローダに基づいて上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスが送信された上記デジタル放送受信装置は、
上記デジタル放送の放送信号を受信してコンテンツデータを生成する受信手段と、
復号鍵を記憶する復号鍵記憶手段と、
上記情報処理装置より送信された、上記少なくとも一部が暗号化されたメインプロセス及び上記少なくとも一部が暗号化された監視プロセスを、上記復号鍵記憶手段に記憶された復号鍵を用いて復号するプロセス復号手段と、
上記プロセス復号手段により復号されたメインプロセスに保護データを付加する保護データ付加手段と、
上記保護データを記憶する第一の保護データ記憶手段と
を備えることを特徴とするデジタル放送受信装置。
【請求項9】
上記保護データ付加手段は、暗証を発行して上記プロセス復号手段により復号されたメインプロセスに当該暗証を上記保護データとして付加し、上記第一の保護データ記憶手段は、上記保護データ付加手段により発行された暗証を記憶することを特徴とする請求項8記載のデジタル放送受信装置。
【請求項10】
上記保護データ付加手段は、上記暗証が付加されたメインプロセスのプログラム文に基づいて生成される固有値を計算して当該固有値を上記保護データとして当該メインプロセスに付加し、上記第一の保護データ記憶手段は、上記メインプロセスの上記固有値を記憶することを特徴とする請求項9記載のデジタル放送受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−133104(P2007−133104A)
【公開日】平成19年5月31日(2007.5.31)
【国際特許分類】
【出願番号】特願2005−325361(P2005−325361)
【出願日】平成17年11月9日(2005.11.9)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年5月31日(2007.5.31)
【国際特許分類】
【出願日】平成17年11月9日(2005.11.9)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]