デジタル放送送信装置およびデジタル放送受信装置
【課題】アクセス制御プログラムを、データカルーセルによって配信することが可能なデジタル放送送信装置を提供する。
【解決手段】デジタル放送送信装置1は、マスタ秘密鍵でアクセス制御プログラムを暗号化し、データカルーセルのデータ形式の配信データを生成する配信データ生成手段13と、配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段14と、伝送路保護鍵でスクランブル鍵を暗号化して共通情報を生成する共通情報生成手段15と、マスタ鍵で伝送路保護鍵を暗号化して個別情報を生成する個別情報生成手段16と、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段17と、これらの生成した情報を多重化する多重化手段19と、を備えることを特徴とする。
【解決手段】デジタル放送送信装置1は、マスタ秘密鍵でアクセス制御プログラムを暗号化し、データカルーセルのデータ形式の配信データを生成する配信データ生成手段13と、配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段14と、伝送路保護鍵でスクランブル鍵を暗号化して共通情報を生成する共通情報生成手段15と、マスタ鍵で伝送路保護鍵を暗号化して個別情報を生成する個別情報生成手段16と、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段17と、これらの生成した情報を多重化する多重化手段19と、を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル放送の放送番組のアクセス制御に関するプログラムを送信するデジタル放送送信装置、並びに、当該プログラムを受信するデジタル放送受信装置に関する。
【背景技術】
【0002】
現行のデジタル放送では、契約者の受信装置のみに放送番組(以下、コンテンツという)を限定受信させる機能や、正規の受信装置のみにコンテンツを受信させたり、コピー制限を行ったりすることで著作権保護を行う機能を、アクセス制御方式であるCAS(Conditional Access System)を用いて実現している。
具体的には、アクセス制御に関する機能(例えば、暗号化されたコンテンツを復号するための鍵の復号等)を耐タンパモジュールであるICカード(CASカード)に実装し、ICカードと受信装置とを組み合わせることで、アクセス制限を行っている。
【0003】
しかし、このアクセス制御に関する機能は、内部に保持する鍵の流出や、アルゴリズムの解析等によって、セキュリティが破られる可能性がある。このような場合、セキュリティ強度を高めたICカードを再配布する方法が考えられるが、ICカードの配布コストやICカードの差し替え等、ユーザに負担を強いるため、現実的には実施困難である。また、セキュリティ問題を解決する以外にも、アクセス制御に関する機能を拡張したいという要望もある。
【0004】
そこで、ICカードに実装するアクセス制御に関する機能を、CASプログラムとして受信装置に蓄積するとともに、放送波を介して、CASプログラムを更新する技術が開示されている(特許文献1参照)。
この特許文献1に開示された技術では、コンテンツ権利保護関連の共通情報であるECM−RMP(ECM:Entitlement Control Message、RMP:Rights Management and Protection)に、暗号化したCASプログラムを配置して配信している。
また、特許文献1に開示された技術では、コンテンツ権利保護関連の個別情報であるEMM−RMP(EMM:Entitlement Management Message)に、暗号化したCASプログラムを復号するための鍵を配置して配信している。
これによって、受信装置では、EMM−RMPで配信される鍵によって、ECM−RMPで配信される暗号化されたCASプログラムをダウンロードし復号することで、CASプログラムの蓄積、更新を行うことが可能になる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−267605号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1で開示されている従来技術では、セキュリティパラメータとしての役割を持つECM(ECM−RMP)やEMM(EMM−RMP)を用いて、CASプログラムの配信を実現している。このECMやEMMといったセキュリティパラメータは、秘密情報として耐タンパモジュール等で処理する必要がある。
一般に、耐タンパモジュールは、処理速度が低速であるため、例えば、300kbps程度までしかビットレートを高めることができない。すなわち、従来技術では、送信側から、低ビットレートでCASプログラムを送出しなければならない。
このため、従来技術では、CASプログラムを確実に配信するためには、長期間にわたって放送し続ける必要があり、放送帯域を圧迫してしまうという問題がある。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、CASプログラムの改ざん等に対する安全性を確保しつつ、CASプログラムを高速にダウンロードすることが可能なデジタル放送送信装置およびデジタル放送受信装置を提供することを課題とする。
【課題を解決するための手段】
【0008】
本発明は、前記課題を解決するために創案されたものであり、まず、請求項1に記載のデジタル放送送信装置は、放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、配信データ生成手段と、配信データスクランブル手段と、共通情報生成手段と、個別情報生成手段と、ダウンロードテーブル生成手段と、起動プログラム指定手段と、多重化手段と、を備える構成とした。
【0009】
かかる構成において、デジタル放送送信装置は、配信データ生成手段によって、デジタル放送受信装置で共通のマスタ秘密鍵で配信用のアクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、データカルーセルのデータ形式の配信データを生成する。この識別情報は、例えば、アクセス制御プログラムの識別子やバージョンである。
【0010】
そして、デジタル放送送信装置は、配信データスクランブル手段によって、配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する。これによって、アクセス制御プログラムは、データカルーセルで配信可能なデータとなる。
【0011】
また、デジタル放送送信装置は、共通情報生成手段によって、デジタル放送受信装置に送信する伝送路保護鍵でスクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報を生成する。これによって、正規のデジタル放送受信装置であれば、復号可能なようにスクランブル鍵を暗号化する。
【0012】
さらに、デジタル放送送信装置は、個別情報生成手段によって、デジタル放送受信装置ごとに個別のマスタ鍵で伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報を生成する。これによって、個別のマスタ鍵を有するデジタル放送受信装置のみが復号可能なように伝送路保護鍵を暗号化する。
【0013】
また、デジタル放送送信装置は、ダウンロードテーブル生成手段によって、データカルーセルにより配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成する。このダウンロードテーブルによって、デジタル放送受信装置は、データカルーセルによりアクセス制御プログラムをダウンロードすることが可能であることを認識し、ダウンロードを開始することができる。
【0014】
また、デジタル放送送信装置は、起動プログラム指定手段によって、起動用のアクセス制御プログラムを特定するための第2識別情報を、番組配列情報であるPSI(Program Specific Information)/SI(Service Information)の情報テーブルに配置する。例えば、CAT(Conditional Access Table)またはPMT(Program Map Table)に配置する。
【0015】
そして、デジタル放送送信装置は、多重化手段によって、生成された暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルとを生成されたタイミングで順次多重化してデジタル放送受信装置に送信する多重化信号を生成する。
このように、デジタル放送送信装置は、アクセス制御プログラムを高速なデータカルーセルで伝送し、当該アクセス制御プログラムを暗号化したスクランブル鍵を、さらに暗号化したセキュリティパラメータとなる共通情報として伝送する。
【0016】
また、請求項2に記載のデジタル放送送信装置は、請求項1に記載のデジタル放送送信装置において、配信データ生成手段が、署名値演算手段と、分割手段と、暗号化手段と、データカルーセル用データ生成手段と、を備える構成とした。
【0017】
かかる構成において、デジタル放送送信装置は、署名値演算手段によって、配信用のアクセス制御プログラムに対して、秘密鍵を用いて、デジタル署名の署名値を演算する。
また、デジタル放送送信装置は、分割手段によって、配信用のアクセス制御プログラムをデータカルーセルのブロックサイズに分割する。そして、デジタル放送送信装置は、暗号化手段によって、分割データをマスタ秘密鍵で暗号化して、暗号化分割データを生成する。
【0018】
そして、デジタル放送送信装置は、データカルーセル用データ生成手段によって、署名値と識別情報とを含んだDIIメッセージを生成するとともに、暗号化分割データごとに当該暗号化分割データを含んだDDBメッセージを生成することで、配信データを生成する。これによって、アクセス制御プログラムは、デジタル署名が付加された状態でデータカルーセルのデータ形式で配信されることになる。
なお、デジタル署名の署名値の演算に使用した秘密鍵に対応する検証鍵は、当該検証鍵を含んだルート公開鍵証明書として、個別情報生成手段によって、個別情報に付加されて、デジタル放送受信装置に送信される。
【0019】
また、請求項3に記載のデジタル放送送信装置は、請求項1または請求項2に記載のデジタル放送送信装置において、共通情報生成手段が、配信用のアクセス制御プログラムのハッシュ値をさらに付加して共通情報を生成する構成とした。
【0020】
かかる構成において、デジタル放送送信装置は、共通情報生成手段によって、デジタル放送受信装置と共通のハッシュ関数で演算したハッシュ値を共通情報に付加する。これによって、ハッシュ値は、デジタル放送送信装置において、アクセス制御プログラムの正当性を検証するためのセキュリティパラメータとして機能する。
【0021】
さらに、請求項4に記載のデジタル放送送信装置は、請求項1から請求項3のいずれか一項に記載のデジタル放送送信装置において、共通情報生成手段が、起動用のアクセス制御プログラムを特定する第2識別情報をさらに付加して共通情報を生成する構成とした。
【0022】
かかる構成において、デジタル放送送信装置は、共通情報生成手段によって、起動用のアクセス制御プログラムを特定する第2識別情報を付加して共通情報を生成することで、デジタル放送受信装置では、PSI/SIの情報テーブルで指示される起動用のアクセス制御プログラムを特定する第2識別情報を検証することが可能になる。
【0023】
また、請求項5に記載のデジタル放送送信装置は、請求項1から請求項4のいずれか一項に記載のデジタル放送送信装置において、ダウンロードテーブル生成手段が、外部からの指示により、データカルーセルにより配信用のアクセス制御プログラムを送信している旨を示す識別子に換えて、配信用のアクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだダウンロードテーブルを生成する構成とした。
【0024】
かかる構成において、デジタル放送送信装置は、ダウンロードテーブルによって、デジタル放送受信装置に、アクセス制御プログラムを、データカルーセルよって取得するのか、通信回線を介して取得するのかを指示することができる。
【0025】
また、請求項6に記載のデジタル放送受信装置は、放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、分離手段と、ダウンロードテーブル解析手段と、個別情報復号手段と、共通情報復号手段と、配信データデスクランブル手段と、配信データ分離手段と、プログラム復号手段と、記憶手段と、起動プログラム特定手段と、プログラム起動手段と、を備える構成とした。
【0026】
かかる構成において、デジタル放送受信装置は、分離手段によって、暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する。
そして、デジタル放送受信装置は、ダウンロードテーブル解析手段によって、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルに記述されている識別子により、データカルーセルでアクセス制御プログラムが送信されていることを判定する。
【0027】
また、デジタル放送受信装置は、個別情報復号手段によって、デジタル放送送信装置と共通のマスタ鍵で個別情報を復号して、伝送路保護鍵を取得する。そして、デジタル放送受信装置は、共通情報復号手段によって、伝送路保護鍵で共通情報を復号してスクランブル鍵を取得する。そして、デジタル放送受信装置は、配信データデスクランブル手段によって、データカルーセルのデータをスクランブル鍵で復号する。
さらに、デジタル放送受信装置は、配信データ分離手段によって、データカルーセルのデータ形式の配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する。
【0028】
そして、デジタル放送受信装置は、プログラム復号手段によって、暗号化されたアクセス制御プログラムを、デジタル放送送信装置と共通のマスタ秘密鍵で復号し、アクセス制御プログラムを識別情報と対応付けて記憶手段に記憶する。
このように、デジタル放送受信装置は、アクセス制御プログラムを高速なデータカルーセルで受信し、当該アクセス制御プログラムを暗号化したスクランブル鍵をさらに暗号化したセキュリティパラメータとなる共通情報として取得する。
【0029】
また、請求項7に記載のデジタル放送受信装置は、請求項6に記載のデジタル放送受信装置において、プログラム復号手段に署名検証手段を備える構成とした。
【0030】
かかる構成において、デジタル放送受信装置は、署名検証手段によって、デジタル放送送信装置で配信データに付加されたデジタル署名の署名値を、個別情報で送信されるルート公開鍵証明書に含まれている検証鍵を用いて検証する。
【0031】
さらに、請求項8に記載のデジタル放送受信装置は、請求項6または請求項7に記載のデジタル放送受信装置において、共通情報には、アクセス制御プログラムのハッシュ値が付加されており、プログラム起動手段が、起動プログラム特定手段で抽出された第2識別情報に対応するアクセス制御プログラムのハッシュ値を演算し、共通情報に付加されているハッシュ値と一致する場合に、当該アクセス制御プログラムを起動させる構成とした。
【0032】
かかる構成において、デジタル放送受信装置は、プログラム起動手段によって、起動させるアクセス制御プログラムのハッシュ値が、共通情報で通知されるハッシュ値と異なる場合、当該アクセス制御プログラムの起動を停止する。
【0033】
また、請求項9に記載のデジタル放送受信装置は、請求項6から請求項8のいずれか一項に記載のデジタル放送受信装置において、共通情報には、起動用のアクセス制御プログラムを識別する第2識別情報が付加されており、プログラム起動手段が、起動プログラム特定手段で抽出された第2識別情報と、共通情報に付加されている第2識別情報とが一致する場合に、当該第2識別情報に対応して記憶手段に記憶されているアクセス制御プログラムを起動させる構成とした。
【0034】
かかる構成において、デジタル放送受信装置は、プログラム起動手段によって、起動させるアクセス制御プログラムの第2識別情報が、共通情報で通知される第2識別情報と異なる場合、当該アクセス制御プログラムの起動を停止する。
【0035】
さらに、請求項10に記載のデジタル放送受信装置は、請求項6から請求項9のいずれか一項に記載のデジタル放送受信装置において、通信ダウンロード手段をさらに備える構成とした。
【0036】
かかる構成において、デジタル放送受信装置は、通信ダウンロード手段によって、ダウンロードテーブルに、アクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化されたアクセス制御プログラムを取得する。これによって、デジタル放送受信装置は、アクセス制御プログラムをデジタル放送送信装置の指示によって、アクセス制御プログラムを、放送波を介してデータカルーセルによってダウンロードしたり、通信回線を介してサーバからダウンロードしたりすることができる。
【発明の効果】
【0037】
本発明は、以下に示す優れた効果を奏するものである。
請求項1,6に記載の発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、データカルーセルでアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。
また、請求項1,6に記載の発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。
【0038】
請求項2,7に記載の発明によれば、アクセス制御プログラムにデジタル署名を付加するため、ダウンロードするアクセス制御プログラムの改ざんを防止することができる。
請求項3,8に記載の発明によれば、セキュリティパラメータとなる共通情報で配信されるアクセス制御プログラムのハッシュ値によって、起動するアクセス制御プログラムの正当性を検証することができるため、デジタル放送受信装置において、アクセス制御プログラムの改ざんを防止することができる。
【0039】
請求項4,9に記載の発明によれば、デジタル放送送信装置から起動を指定したアクセス制御プログラムの(第2)識別情報と、セキュリティパラメータとなる共通情報で配信される(第2)識別情報との両方で、起動するアクセス制御プログラムを特定するため、不正により、他のアクセス制御プログラムを起動することを防止することができる。
【0040】
請求項5,10に記載の発明によれば、アクセス制御プログラムの配信を、放送波または通信回線で切り替えて配信することができる。これによって、データカルーセルによってアクセス制御プログラムを一定期間配信後、通信回線によるアクセス制御プログラムの配信に切り替えることができ、放送帯域の圧迫を防止することができる。
【図面の簡単な説明】
【0041】
【図1】本発明の実施形態に係るデジタル放送システムの構成を示す概略構成図である。
【図2】本発明の実施形態に係るデジタル放送送信装置の構成を示すブロック構成図である。
【図3】本発明の実施形態に係るデジタル放送送信装置の配信データ生成手段の構成を示すブロック構成図である。
【図4】本発明の実施形態に係るデジタル放送受信装置の構成を示すブロック構成図である。
【図5】DIIメッセージの内容を示すデータ構造図である。
【図6】DDBメッセージの内容を示すデータ構造図である。
【図7】ダウンロードテーブルの内容を示すデータ構造図である。
【図8】ダウンロードコンテンツ記述子の内容を示すデータ構造図である。
【図9】ネットワークダウンロードコンテンツ記述子の内容を示すデータ構造図である。
【図10】本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の配信動作を示すフローチャートである。
【図11】本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の受信動作を示すフローチャートである。
【図12】本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の起動指示動作を示すフローチャートである。
【図13】本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の起動動作を示すフローチャートである。
【発明を実施するための形態】
【0042】
以下、本発明の実施形態について図面を参照して説明する。
[デジタル放送システムの概要]
最初に、図1を参照して、本発明の実施形態に係るデジタル放送システムの概要について説明する。
【0043】
デジタル放送システムSは、放送事業者が有するデジタル放送送信装置1と、各家庭等に設置されたデジタル放送受信装置2,2,2,…とで構成され、デジタル放送送信装置1からデジタル放送の放送波Wで送信されるコンテンツ(放送番組)をデジタル放送受信装置2において受信し、視聴者が視聴するシステムである。なお、放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。
【0044】
デジタル放送送信装置1は、放送波Wを介して、コンテンツをデジタル放送受信装置2に送信するものである。なお、このデジタル放送送信装置1は、放送波Wを介して、コンテンツへのアクセス制御に関する機能を有するCAS(Conditional Access System)プログラム(アクセス制御プログラム)を、デジタル放送のデータカルーセルで伝送し、更新する機能を有する。
【0045】
デジタル放送受信装置2は、放送波Wを介してコンテンツを受信するものである。なお、このデジタル放送受信装置2は、デジタル放送送信装置1から、データカルーセル伝送により配信されるCASプログラムを受信し、更新する機能を有する。
すなわち、デジタル放送システムSは、デジタル放送受信装置2において使用するCASプログラムの鍵の流出等、セキュリティが破られたとき、あるいは、提供するサービスに応じて使用するCASプログラムを更新したいとき等に、放送事業者が、デジタル放送送信装置1によって、新たなCASプログラムを、デジタル放送受信装置2に配信するシステムである。
【0046】
なお、データカルーセルは、社団法人電波産業会(ARIB)のSTD−B24で規定されている同一データを一定期間繰り返して配信することで、デジタル放送受信装置2が任意のタイミングで必要なデータの取得を可能にする伝送方式である。
このデジタル放送システムSでは、同一のCASプログラム(CAS P1〜Pn)を一定期間繰り返して伝送することで、CASプログラムを、デジタル放送受信装置2に配信する。
さらに、デジタル放送システムSは、データカルーセルによるCASプログラムの配信に加え、通信回線Nを介してCASプログラムを配信する機能を有している。
【0047】
ここでは、デジタル放送システムSは、CASプログラムを蓄積するとともに、通信回線Nを介してCASプログラムを送信するサーバ(CASサーバ3)を備え、デジタル放送送信装置1が、放送波Wを介してCASプログラムの所在(URL:Uniform Resource Locator)をデジタル放送受信装置2に通知する。そして、デジタル放送受信装置2が、通信回線Nを介して、CASサーバ3から、CASプログラムを取得し、更新を行う。
【0048】
このように、デジタル放送システムSは、データカルーセル伝送を行うことで、CASプログラムを高速に伝送することができ、CASプログラムを配信する期間を、例えば、1週間程度と短くすることができる。
また、デジタル放送システムSは、データカルーセルによるCASプログラムの伝送期間が終了した場合であっても、通信回線Nを介して、CASプログラムを配信することができる。これによって、デジタル放送システムSは、放送波WによるCASプログラムの配信に伴う放送帯域の圧迫を低減することができる。
【0049】
以下、デジタル放送システムSにおいて、CASプログラムの伝送上の安全性を高めてCASプログラムの更新を可能とするデジタル放送送信装置1およびデジタル放送受信装置2について、その構成および動作について詳細に説明を行う。
【0050】
[デジタル放送送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送送信装置の構成について説明する。ここでは、デジタル放送送信装置1は、コンテンツスクランブル手段10と、ECM−CAS生成手段11と、EMM−CAS生成手段12と、配信データ生成手段13と、配信データスクランブル手段14と、ECM−RMP生成手段15と、EMM−RMP生成手段16と、ダウンロードテーブル生成手段17と、起動プログラム指定手段18と、多重化手段19と、を備えている。
【0051】
なお、図2中、破線部分で示したA部分の構成については、CASプログラムごとに複数備えることとする。例えば、配信するCASプログラムがデジタル放送受信装置2のメーカごとに異なる場合、A部分は、メーカごとに複数備えるものとする。
【0052】
コンテンツスクランブル手段10は、入力されたコンテンツ(映像、音声、データ等)Ctをスクランブル鍵Ks1でスクランブル(暗号化)するものである。
このスクランブル鍵Ks1による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたコンテンツ(暗号化コンテンツSct)は、多重化手段19に出力される。
【0053】
なお、スクランブル鍵Ks1は、時間によって更新されるものであって、数秒に1回程度更新されるものである。ここでは、スクランブル鍵Ks1は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks1が入力されることで更新されるものとする。
【0054】
ECM−CAS生成手段11は、コンテンツスクランブル手段10で用いたスクランブル鍵Ks1をワーク鍵Kwで暗号化し、暗号化されたスクランブル鍵Ks1を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−CAS生成手段11は、共通情報を、MPEG(Moving Picture Experts Group)−2 Systemsで定義されるECM(Entitlement Control Message)構造を有するメッセージとして生成する。このように生成された共通情報(ECM−CAS)は、多重化手段19に出力される。
【0055】
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新されるものである。ここでは、ワーク鍵Kwは、図示を省略した記憶手段に記憶され、適宜、外部から新たなワーク鍵Kwが入力されることで更新されるものとする。
【0056】
EMM−CAS生成手段12は、ECM−CAS生成手段11で用いたワーク鍵Kwをマスタ鍵Km1で暗号化し、暗号化されたワーク鍵Kwを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2ごとに個別のセキュリティ情報である。
【0057】
このマスタ鍵Km1による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−CAS生成手段12は、個別情報を、MPEG−2 Systemsで定義されるEMM(Entitlement Management Message)構造を有するメッセージとして生成する。このとき、個別情報(EMM−CAS)には、個々のデジタル放送受信装置2を識別するための識別子IDが付加される。このように生成された個別情報(EMM−CAS)は、多重化手段19に出力される。
【0058】
なお、マスタ鍵Km1は、デジタル放送受信装置2ごとに異なり、予め個々のデジタル放送受信装置2に配布されている暗号鍵である。ここでは、マスタ鍵Km1は、図示を省略した記憶手段に記憶されているものとする。
【0059】
ECM−CAS生成手段11が生成する共通情報(ECM−CAS)や、EMM−CAS生成手段12が生成する個別情報(EMM−CAS)は、受信契約がなされているデジタル放送受信装置2のみがスクランブルを解くことが可能な限定受信のためのセキュリティ情報である。
【0060】
配信データ生成手段13は、デジタル放送受信装置2に配信するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(配信データ)を生成するものである。この配信データ生成手段13で生成された配信データは、配信データスクランブル手段14に出力される。
なお、配信データ生成手段13には、図示を省略した入力手段を介して、更新を行う新たなCASプログラムが入力されるものとする。
【0061】
ここで、図3を参照して、配信データ生成手段13の構成について詳細に説明する。図3に示すように、配信データ生成手段13は、署名値演算手段13aと、分割手段13bと、暗号化手段13cと、データカルーセル用データ生成手段13dと、を備えている。
【0062】
署名値演算手段13aは、更新を行う新たなCASプログラムPに対して、デジタル署名の署名値を演算するものである。すなわち、署名値演算手段13aは、予めデジタル放送受信装置2と共通のハッシュ関数によって、CASプログラムPからハッシュ値を生成する。そして、署名値演算手段13aは、公開鍵暗号方式におけるデジタル放送受信装置2の公開鍵(検証鍵)に対応する秘密鍵Kpsで、ハッシュ値を暗号化することで署名値を演算する。このように演算された署名値は、データカルーセル用データ生成手段13dに出力される。この署名値演算手段13aが生成する署名値は、一般的なDSA、RSAによって演算することができる。
【0063】
なお、署名値演算手段13aが署名値を演算するために用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)は、ルート公開鍵証明書RPKC(図2参照)として、後記するEMM−RMP生成手段16によって、EMM−RMPでデジタル放送受信装置2に配信される。
【0064】
分割手段13bは、更新を行う新たなCASプログラムPを所定の大きさに分割するものである。ここでは、分割手段13bは、データカルーセル伝送を行う際のDDB(Download Data Block)メッセージのブロックサイズで、CASプログラムPを分割する。このように分割されたデータ(分割データ)は、暗号化手段13cに出力される。
【0065】
暗号化手段13cは、分割手段13bで分割されたCASプログラムP(分割データ)を、マスタ秘密鍵Kmsで暗号化するものである。この暗号化手段13cにおける暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ秘密鍵Kmsは、すべてのデジタル放送受信装置2で共通の鍵であって、図示を省略した記憶手段に記憶しておく。このように暗号化された分割データ(暗号化分割データ)は、データカルーセル用データ生成手段13dに出力される。
【0066】
データカルーセル用データ生成手段13dは、暗号化手段13cで暗号化されたCASプログラムPの分割データ(暗号化分割データ)から、データカルーセル用のデータを生成するものである。すなわち、データカルーセル用データ生成手段13dは、暗号化分割データをDDBメッセージとしてセクション化するとともに、その構成情報をDII(Download Info Indication)メッセージとしてセクション化する。
【0067】
また、データカルーセル用データ生成手段13dは、CASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)を外部から入力し、DII内部に配置する。これによって、データカルーセルで配信するCASプログラムの識別子やバージョンを、デジタル放送受信装置2に通知することができる。
【0068】
また、データカルーセル用データ生成手段13dは、DIIをセクション化する際に、署名値演算手段13aで演算されたCASプログラムPの署名値をDII内部に配置する。これによって、デジタル放送受信装置2は、データカルーセルによって受信したCASプログラムPが、正規なものであるか否かをデジタル署名により検証することが可能になる。
【0069】
ここで、図5,図6を参照(適宜図2,図3参照)して、配信データ生成手段13が生成するDIIおよびDDBのデータ構造の例について説明する。なお、ARIBのSTD−B24で規定されているデータについては説明を省略し、本発明において、特に設定を必要とするデータについて説明を行うこととする。
【0070】
図5は、CASプログラムをデータカルーセル伝送する際のDIIメッセージのデータ構造の一例を示している。
この図5に示すように、デジタル放送送信装置1は、DIIメッセージ内に、コンパチビリティ記述子を配置する。このコンパチビリティ識別子は、DDBで配信するCASプログラムPのメタ情報を記述するものである。ここでは、コンパチビリティ記述子内(図5中、「CAS_version」領域)に、CASプログラムPの識別子(CAS−ID)と、バージョン(CAS−Ver)とを記述する。なお、この識別子(CAS−ID)およびバージョン(CAS−Ver)は、CASプログラムPのダウンロード時に外部から入力され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
【0071】
また、図5に示すように、デジタル放送送信装置1は、DIIメッセージ内(「CAS_digital_signature」領域)に、CASプログラムPの署名値を配置する。なお、この署名値は、配信データ生成手段13の署名値演算手段13aによって生成され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
【0072】
図6は、CASプログラムPをデータカルーセル伝送する際のDDBメッセージのデータ構造の一例を示している。
この図6に示すように、デジタル放送送信装置1は、DDBメッセージ内(「blockDataByte」領域;ペイロード領域)に、分割暗号化されたCASプログラムPを配置する。なお、このペイロード領域のデータは、配信データ生成手段13の暗号化手段13cによって暗号化され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
【0073】
また、デジタル放送送信装置1は、DDBメッセージ内(ここでは、「blockNumber」領域)に分割されたCASプログラムPのブロックの順番を示す数(ブロックナンバ)を配置する。なお、このブロックナンバは、配信データ生成手段13のデータカルーセル用データ生成手段13dによって、順次、ブロックごとにインクリメントされて書き込まれる情報である。
これによって、デジタル放送受信装置2は、DIIメッセージを取得後、DDBメッセージによって、暗号化されたCASプログラムを再構成することが可能になる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
【0074】
配信データスクランブル手段14は、配信データ生成手段13で生成されたデータカルーセル用のデータである配信データ(DII、DDB)を、スクランブル鍵Ks2でスクランブル(暗号化)するものである。
このスクランブル鍵Ks2による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたデータ(暗号化配信データScas)は、多重化手段19に出力される。
【0075】
なお、スクランブル鍵Ks2は、スクランブル鍵Ks1と同様、時間によって更新されるものであって、数秒に1回程度更新されるものである。また、スクランブル鍵Ks2は、スクランブル鍵Ks1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、スクランブル鍵Ks1よりも鍵長を長くする等、別の鍵として管理することが望ましい。ここでは、スクランブル鍵Ks2は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks2が入力されることで更新されるものとする。
【0076】
ECM−RMP生成手段(共通情報生成手段)15は、配信データスクランブル手段14で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化し、暗号化されたスクランブル鍵Ks2を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
【0077】
この伝送路保護鍵Kpによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−RMP生成手段15は、共通情報を、MPEG−2 Systemsで定義されるECM構造を有するメッセージとして生成する。このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
なお、伝送路保護鍵Kpは、受信契約にかかわらず正規のデジタル放送受信装置2に配送される鍵である。ここでは、伝送路保護鍵Kpは、図示を省略した記憶手段に記憶され、適宜、外部から新たな伝送路保護鍵Kpが入力されることで更新されるものとする。
【0078】
また、ECM−RMP生成手段15は、後記する起動プログラム指定手段18によって起動したいCASプログラムを指定する場合、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)を、共通情報(ECM−RMP)に付加することとする。なお、このハッシュ値は、デジタル放送受信装置2と共通のハッシュ関数を用いて演算した値である。
【0079】
これによって、デジタル放送受信装置2では、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)の改ざんによる誤動作を防止したり、デジタル放送受信装置2に蓄積したCASプログラムPのハッシュ値の不整合を検出して誤動作を防止したりすることができる。
【0080】
EMM−RMP生成手段(個別情報生成手段)16は、ECM−RMP生成手段15で用いた伝送路保護鍵Kpをマスタ鍵Km2で暗号化し、暗号化された伝送路保護鍵Kpを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2で共通のセキュリティ情報である。
【0081】
このマスタ鍵Km2による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−RMP生成手段16は、個別情報を、MPEG−2 Systemsで定義されるEMM構造を有するEMM−RMPとして生成する。なお、このEMM−RMPには、配信データ生成手段13で署名値を生成する際に用いた秘密鍵Kps(図3参照)に対応した公開鍵(検証鍵)に、予め認証局のデジタル署名を付加したルート公開鍵証明書RPKCを付加することとする。
このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
【0082】
このEMM−RMP生成手段16が使用するマスタ鍵Km2は、デジタル放送受信装置2で共通の暗号鍵であって、予め個々のデジタル放送受信装置2に配布されているものとする。このように、マスタ鍵Km2をデジタル放送受信装置2で共通とすることで、個別情報であるEMM−RMPの送出量を軽減させることができる。もちろん、このマスタ鍵Km2は、デジタル放送受信装置2ごとに異なる暗号鍵としてもよい。この場合、このマスタ鍵Km2は、マスタ鍵Km1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、マスタ鍵Km1よりも鍵長を長くする等、セキュリティを高め、別の鍵として管理することが望ましい。ここでは、マスタ鍵Km2は、図示を省略した記憶手段に記憶されているものとする。
【0083】
ECM−RMP生成手段15が生成する共通情報(ECM−RMP)や、EMM−RMP生成手段16が生成する個別情報(EMM−RMP)は、正規のデジタル放送受信装置2のすべてがスクランブルを解くことができるセキュリティ情報である。
この共通情報(ECM−RMP)や個別情報(EMM−RMP)は、CASプログラムPを暗号配送するために用いられる情報としての役割を有している。
【0084】
ダウンロードテーブル生成手段17は、デジタル放送受信装置2がCASプログラムPをダウンロードする際の各種情報を示す制御情報(ダウンロード制御情報Dc)を、図示を省略した入力手段を介して入力し、セクション形式のテーブル(ダウンロードテーブル)として生成するものである。
ここで、ダウンロード制御情報Dcとは、配信対象のCASプログラムPを特定するための識別情報である。例えば、CASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)等である。
【0085】
ここでは、さらに、ダウンロード制御情報Dcとして、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかのいずれかを識別するための情報を含ませることとする。例えば、放送(データカルーセル)によってCASプログラムPを配信する場合、DII/DDBのモジュール数、モジュール識別、モジュールサイズ等を含ませ、通信によってCASプログラムPを配信する場合、CASプログラムPを保持しているCASサーバ3のURL、IPアドレス等を含ませることとする。
【0086】
なお、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかは、適宜、操作者(放送事業者)が設定することで切り替えるものとする。例えば、新たにCASプログラムを配信する場合、放送によって一斉にCASプログラムを配信し、一定期間(例えば、1週間)経過後、通信による配信に切り替える。これによって、CAPプログラムを放送によって長期間にわたって送り続ける必要がなく、放送帯域への圧迫を低減することができる。
【0087】
ここで、図7〜図9を参照(適宜図2参照)して、ダウンロードテーブル生成手段17が生成するダウンロードテーブルのデータ構造の例について説明する。なお、図7〜図9に示したダウンロードテーブル、ダウンロードコンテンツ記述子、ネットワークダウンロードコンテンツ記述子は、既存のデジタル放送において使用されているセクション形式に準拠してデータ配置したテーブル、記述子の例を示している。よって、ここでは、本発明に直接関係するデータについてのみ説明を行う。
【0088】
図7に示すように、ダウンロードテーブルに、「target_version(ターゲットバージョン)」領域を設け、ダウンロードテーブル生成手段17は、更新対象のCASプログラムのバージョンを設定する。これによって、デジタル放送受信装置2では、自身が保持するCASプログラムが更新対象となっているか否かを判定し、必要に応じてCASプログラムをダウンロードすることができる。
また、ダウンロードテーブルに、「new_version(新バージョン)」領域を設け、ダウンロードテーブル生成手段17は、今回更新するCASプログラムのバージョンを設定する。これによって、当該CASプログラムをダウンロードしたデジタル放送受信装置2は、自身が保持するCASプログラムのバージョンを管理することができる。なお、このCASプログラムのバージョンは、配信データ生成手段13で設定されるバージョン(CAS−Ver)と同一の値である。
【0089】
また、ダウンロードテーブルに、「download_level(ダウンロードレベル)」領域を設け、デジタル放送受信装置2において、更新を強制的に行うか、任意に行うかを制御することとしてもよい。例えば、「ダウンロードレベル」の値が“01”の場合、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、必ずCASプログラムの更新を行う。一方、「ダウンロードレベル」の値が“00”の場合には、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、任意にCASプログラムの更新を行う。
【0090】
また、ダウンロードテーブルに、「version_indication(バージョン表示)」領域を設け、更新対象となるCASプログラムをバージョンによって制御することとしてもよい。例えば、「バージョン表示」の値が“00”の場合、「ターゲットバージョン」の指定を無効とし、すべてのバージョンのCASプログラムを更新対象とする。また、「バージョン表示」の値が“01”の場合、「ターゲットバージョン」で指定されたバージョン以降のCASプログラムを更新対象とする。また、「バージョン表示」の値が“02”の場合、「ターゲットバージョン」で指定されたバージョン以前のCASプログラムを更新対象とする。また、「バージョン表示」の値が“03”の場合、「ターゲットバージョン」で指定されたバージョンのみのCASプログラムを更新対象とする。
【0091】
また、図7に示すように、ダウンロードテーブルに、「descriptor()(記述子)」領域を設け、ダウンロードテーブル生成手段17は、放送(データカルーセル)によってCASプログラムPを配信する場合、この記述子領域に「ダウンロードコンテンツ記述子」を配置する。また、通信によってCASプログラムPを配信する場合、この記述子領域に「ネットワークダウンロードコンテンツ記述子」を配置する。
【0092】
このように、記述子領域に「ダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、放送(データカルーセル)によってCASプログラムPを取得し、「ネットワークダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、通信によってCASサーバ3(図1参照)からCASプログラムPを取得する。
以下、「ダウンロードコンテンツ記述子」および「ネットワークダウンロードコンテンツ記述子」について説明を行う。
【0093】
まず、図8を参照して、ダウンロードコンテンツ記述子のデータ構造の例について説明する。図8に示すように、ダウンロードコンテンツ記述子は、CASプログラムを、データカルーセルによって受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを伝送するデータカルーセルのDII/DDBのモジュール数、モジュール識別、モジュールサイズ等である。また、ここでは、ダウンロードコンテンツ記述子にDIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。このコンパチビリティ記述子は、図5に示したように、CASプログラムの識別子(CAS−ID)、バージョン(CAS−Ver)を含んでいるため、デジタル放送受信装置2において、すでに対象となるCASプログラムが蓄積されていれば、ダウンロードを行わないように制御することができる。
【0094】
次に、図9を参照して、ネットワークダウンロード識別子のデータ構造の例について説明する。図9に示すように、ネットワークダウンロードコンテンツ記述子は、CASプログラムを、ネットワークを介して受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを提供する通信サーバ(CASサーバ)のURLまたはIPアドレス等である。また、ここでは、ネットワークダウンロードコンテンツ記述子は、ダウンロードコンテンツ記述子と同様、DIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。これによって、デジタル放送受信装置2は、すでに対象となるCASプログラムが蓄積されていれば、サーバからのCASプログラムの取得を行わないように制御することができる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
【0095】
起動プログラム指定手段18は、デジタル放送受信装置2において起動させたいCASプログラムを指定するものである。この起動プログラム指定手段18は、PSI/SI(番組配列情報)に、デジタル放送受信装置2において起動させたいCASプログラムを指定するための情報(プログラム指定情報)を付加する。このプログラム指定情報は、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)とする。これによって、デジタル放送送信装置1は、デジタル放送受信装置2において、指定したCASプログラムを起動させることが可能になる。
【0096】
なお、起動プログラム指定手段18は、プログラム指定情報を、PSI/SIのCAT(Conditional Access Table)またはPMT(Program Map Table)に配置することとする。ここで、CATに配置するかPMTに配置するかは、予め定めておくこととする。
このCATまたはPMTには、それぞれのテーブルの記述子領域に、例えば、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を含んだコンパチビリティ記述子(図5参照)を配置する。
このように、プログラム指定情報が付加されたPSI/SIは、多重化手段19に出力される。
【0097】
多重化手段19は、コンテンツスクランブル手段10が生成した暗号化コンテンツSctと、ECM−CAS生成手段11が生成した共通情報(ECM−CAS)と、EMM−CAS生成手段12が生成した個別情報(EMM−CAS)と、配信データスクランブル手段14が生成した暗号化配信データ(DII,DDB)Scasと、ECM−RMP生成手段15が生成した共通情報(ECM−RMP)と、EMM−RMP生成手段16が生成した個別情報(EMM−RMP)と、ダウンロードテーブル生成手段17が生成したダウンロードテーブルTdと、起動プログラム指定手段18によってプログラム指定情報が付加されたPSI/SIとを多重化して、多重化信号を生成するものである。
【0098】
ここでは、多重化手段19は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。この多重化された多重化信号(MPEG−2 TS)は、送出装置(図示せず)によって、放送波を介して、デジタル放送受信装置2に配信される。
【0099】
このようにデジタル放送送信装置1を構成することで、CASプログラムPを、データカルーセルでデジタル放送受信装置2に配信することができる。また、このとき、CASプログラムPを暗号復号するための情報や、検証するための情報を、ECM−RMPやEMM−RMPによってデジタル放送受信装置2に配信するため、CASプログラムPの安全性を高めて、配信することができる。
【0100】
さらに、デジタル放送送信装置1は、CASプログラムPの配信を、放送によるデータカルーセル伝送から、CASサーバ3を用いた通信による配信に切り替えることができる。これによって、デジタル放送送信装置1は、長期間にわたる放送帯域の使用の無駄を防止することができる。
なお、デジタル放送送信装置1は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム送信プログラム)により動作させることができる。
【0101】
[デジタル放送受信装置の構成]
次に、図4を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送受信装置の構成について説明する。ここでは、デジタル放送受信装置2は、分離手段20と、プログラム実行手段21と、ダウンロードテーブル解析手段22と、配信データ分離手段23と、プログラム復号手段24と、記憶手段25と、起動プログラム特定手段26と、プログラム起動手段27と、通信ダウンロード手段28と、を備えている。
【0102】
分離手段20は、デジタル放送送信装置1から送信されたデジタル放送(多重化信号;MPEG−2 TS)を分離するものである。この分離手段20は、MPEG−2 TSから、暗号化コンテンツSctと、限定受信用の情報を含んだ個別情報(EMM−CAS)および共通情報(ECM−CAS)と、CASプログラムの暗号伝送用の情報を含んだ個別情報(EMM−RMP)および共通情報(ECM−RMP)と、データカルーセルのデータ(暗号化配信データScas)と、ダウンロードテーブルTdと、PSI/SIのCATまたはPMTと、を分離する。
また、分離手段20は、ダウンロードテーブル解析手段22から、データカルーセルのデータを分離する旨の指示を通知された段階で、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離する。
【0103】
プログラム実行手段21は、分離手段20で分離された暗号化コンテンツSctや暗号化配信データScasを復号するものである。
このプログラム実行手段21は、デジタル放送送信装置1から配信されるCASプログラムの実体であって、後記するプログラム起動手段27によって実行される。なお、このプログラム実行手段21は、FPGA(Field Programmable Gate Array)等のプログラマブルデバイスで構成してもよいし、OS(Operating System)上のミドルウェアで動作する仮想マシン、例えば、Java(登録商標)仮想マシン(Java Virtual Machine,Java VM)等で構成してもよい。
【0104】
プログラマブルデバイスでプログラム実行手段21を構成する場合、CASプログラムは、回路情報で構成されることになる。また、OS上で動作するソフトウェアとしてプログラム実行手段21を構成する場合、CASプログラムは、バイナリプログラムで構成されることになる。
【0105】
ここでは、プログラム実行手段21は、EMM−CAS復号手段21aと、ECM−CAS復号手段21bと、コンテンツデスクランブル手段21cと、EMM−RMP復号手段21dと、ECM−RMP復号手段21eと、配信データデスクランブル手段21fと、を備えている。
【0106】
EMM−CAS復号手段21aは、分離手段20で分離された個別情報(EMM−CAS)をマスタ鍵Km1で復号するものである。このEMM−CAS復号手段21aは、EMM−CASの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km1で、EMM−CASの暗号化領域を復号し、ワーク鍵Kwを抽出する。これによって、正規に契約した受信装置においてのみ、ワーク鍵Kwを復号することができる。
このEMM−CAS復号手段21aで復号されたワーク鍵Kwは、ECM−CAS復号手段21bに出力される。
【0107】
ECM−CAS復号手段21bは、分離手段20で分離された共通情報(ECM−CAS)を、EMM−CAS復号手段21aで復号されたワーク鍵Kwで復号するものである。このECM−CASには、暗号化コンテンツSctをスクランブルする際に用いたスクランブル鍵Ks1が含まれており、ECM−CAS復号手段21bは、ECM−CASを復号することで、スクランブル鍵Ks1を抽出する。
このECM−CAS復号手段21bで復号されたスクランブル鍵Ks1は、コンテンツデスクランブル手段21cに出力される。
【0108】
コンテンツデスクランブル手段21cは、分離手段20で分離された暗号化コンテンツSctを、ECM−CAS復号手段21bで復号されたスクランブル鍵Ks1でデスクランブル(復号)するものである。このコンテンツデスクランブル手段21cでデスクランブルされたコンテンツCtは、図示を省略した映像・音声デコード手段によってデコード(符号復号)されて、表示装置(不図示)に出力される。
【0109】
EMM−RMP復号手段(個別情報復号手段)21dは、分離手段20で分離された個別情報(EMM−RMP)をマスタ鍵Km2で復号するものである。このEMM−RMP復号手段21dは、EMM−RMPの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km2で、EMM−RMPの暗号化領域を復号し、伝送路保護鍵Kpを抽出する。
このEMM−RMP復号手段21dで復号された伝送路保護鍵Kpは、ECM−RMP復号手段21eに出力される。
【0110】
なお、EMM−RMP復号手段21dは、EMM−RMPにルート公開鍵証明書RPKCが含まれている場合、ルート公開鍵証明書RPKCを抽出し、記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
【0111】
ECM−RMP復号手段(共通情報復号手段)21eは、分離手段20で分離された共通情報(ECM−RMP)を、EMM−RMP復号手段21dで復号された伝送路保護鍵Kpで復号するものである。このECM−RMPには、配信データ(DII、DDB)をスクランブルする際に用いたスクランブル鍵Ks2が含まれており、ECM−RMP復号手段21eは、ECM−RMPを復号することで、スクランブル鍵Ks2を抽出する。
【0112】
このECM−RMP復号手段21eで復号されたスクランブル鍵Ks2は、配信データデスクランブル手段21fに出力される。
なお、ECM−RMPに、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)が付加されている場合、ECM−RMP復号手段21eは、これらの識別情報(CAS−ID、CAS−Ver、CAS−H)を、プログラム起動手段27に出力する。
【0113】
配信データデスクランブル手段21fは、分離手段20で分離されたデータカルーセルのデータ(暗号化配信データScas)を、ECM−RMP復号手段21eで復号されたスクランブル鍵Ks2でデスクランブル(復号)するものである。この配信データデスクランブル手段21fでデスクランブルされた配信データ(DII,DDB)casは、配信データ分離手段23に出力される。
【0114】
ダウンロードテーブル解析手段22は、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し、CASプログラムPを放送によってダウンロードするのか、通信によってダウンロードするのかを判定するものである。
具体的には、ダウンロードテーブル解析手段22は、図7で説明したダウンロードテーブルで、「descriptor()(記述子)」領域に、放送によってダウンロードを行うことを示すダウンロードコンテンツ記述子(図8参照)が記述されているのか、通信によってダウンロードを行うことを示すネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを、記述子タグの値によって判定する。
【0115】
ここで、ダウンロードテーブルTdにダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、分離手段20に、PMTに配置されているデータカルーセルのパケット識別(PID)でフィルタリングすることで、データカルーセルのデータを配信データデスクランブル手段21fに出力する旨を指示する。これによって、分離手段20は、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離抽出して配信データデスクランブル手段21fに出力する。
【0116】
一方、ダウンロードテーブルTdにネットワークダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、コンパチビリティ記述子に記述されているCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)を通信ダウンロード手段28に出力する。これによって、通信ダウンロード手段28が、ネットワーク(通信回線N)を介して、CASプログラムPのダウンロードを開始する。
【0117】
なお、ダウンロードテーブル解析手段22は、ダウンロードテーブルTdに記述されている識別子(CAS−ID)やバージョン(CAS−Ver)に対応するCASプログラムPが、すでに記憶手段25に記憶されている場合は、ダウンロードの実行を行わないこととする。これによって、不要なダウンロード動作をなくすことができる。
さらに、ダウンロードテーブル解析手段22は、図7で説明したように、ダウンロードテーブルTdの「target_version(ターゲットバージョン)」、「new_version(新バージョン)」、「download_level(ダウンロードレベル)」、「version_indication(バージョン表示)」を参照し、ダウンロードの可否を判定することとしてもよい。
【0118】
配信データ分離手段23は、配信データデスクランブル手段21fでデスクランブルされたデータカルーセルのデータ(配信データcas)から、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出するものである。
すなわち、配信データ分離手段23は、配信データcasのDIIメッセージから、次のDIIメッセージまでのDDBメッセージに含まれるデータ(図6中、「blockDataByte」領域のデータ)を連結することで、暗号化されたCASプログラムPを分離して抽出する。
【0119】
さらに、配信データ分離手段23は、DIIメッセージ内のコンパチビリティ記述子内(図5中、「CAS_version」領域)のCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を抽出するとともに、DIIメッセージ内(図5中、「CAS_digital_signature」領域)のCASプログラムPの署名値を抽出する。
この配信データ分離手段23は、分離抽出した暗号化されたCASプログラムP、識別子(CAS−ID)、バージョン(CAS−Ver)および署名値を、プログラム復号手段24に出力する。
【0120】
プログラム復号手段24は、配信データ分離手段23で分離抽出された暗号化されたCASプログラムP、または、通信ダウンロード手段28を介してダウンロードした暗号化されたCASプログラムPを復号するものである。ここでは、プログラム復号手段24は、暗号復号手段24aと、署名検証手段24bと、書込手段24cと、を備えている。
【0121】
暗号復号手段24aは、配信データ分離手段23または通信ダウンロード手段28から入力した暗号化されたCASプログラムPを、マスタ秘密鍵Kmsで復号するものである。このマスタ秘密鍵Kmsは、デジタル放送送信装置1において、CASプログラムPを暗号化したものと同一の鍵であって、予め記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
この復号されたCASプログラムPは、署名検証手段24bに出力される。
【0122】
署名検証手段24bは、配信データ分離手段23または通信ダウンロード手段28から入力した、CASプログラムPに付加されているデジタル署名を検証するものである。
すなわち、署名検証手段24bは、署名値演算手段13a(図3参照)と共通のハッシュ関数によって、CASプログラムPのハッシュ値を生成する。そして、署名検証手段24bは、CASプログラムPの署名値を記憶手段25または図示を省略した耐タンパモジュールに記憶しているルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)Kppで復号する。この復号した値と、CASプログラムPのハッシュ値とが一致する場合に、署名検証手段24bは、ダウンロードしたCASプログラムPを、改ざん等がなされていない正規のものであると判定する。
この署名検証手段24bは、ダウンロードしたCASプログラムPの検証により、正規のCASプログラムPのみを、書込手段24cに出力する。
【0123】
書込手段24cは、署名検証手段24bから入力したCASプログラムPを、配信データ分離手段23または通信ダウンロード手段28から入力したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と対応付けて記憶手段25に書き込むものである。
このように、プログラム復号手段24は、ダウンロードしたCASプログラムPを署名検証することで、改ざん等がなされていないCASプログラムPのみを記憶手段25に書き込み蓄積する。
【0124】
記憶手段25は、CASプログラムPを識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けて複数記憶するものである。例えば、記憶手段25は、不揮発性メモリ等の一般的な記憶媒体である。
この記憶手段25は、プログラム復号手段24の書込手段24cによって、識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けてCASプログラムPが書き込まれ、後記するプログラム起動手段27によって、識別子(CAS−ID)とバージョン(CAS−Ver)とをキーとしてCASプログラムPが検索され読み出される。
なお、この記憶手段25には、予め少なくとも1つのCASプログラムPが記憶されており、他のCASプログラムがダウンロードされる。
【0125】
起動プログラム特定手段26は、分離手段20で分離されたPSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出し、起動するCASプログラムPを特定するものである。
この抽出されたCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)は、プログラム起動手段27に出力される。
【0126】
プログラム起動手段27は、起動プログラム特定手段26で特定されたCASプログラムPを記憶手段25から読み出して実行するものである。
このプログラム起動手段27は、起動プログラム特定手段26から通知される識別子(CAS−ID)およびそのバージョン(CAS−Ver)をキーとして、記憶手段25において検索し、対応するCASプログラムPを読み出す。そして、プログラム起動手段27は、読み出したCASプログラムPを、プログラム実行手段21として起動する。
なお、初期起動時、すなわち、まだ、CASプログラムPがダウンロードされていない状態において、プログラム起動手段27は、予め記憶手段25に記憶されているCASプログラムPを起動することとする。
【0127】
また、プログラム起動手段27は、ECM−RMP復号手段21eから通知される識別子(CAS−ID)およびバージョン(CAS−Ver)と、起動プログラム特定手段26から通知される識別子(CAS−ID)およびバージョン(CAS−Ver)とが一致するか否かを判定し、一致しない場合、CASプログラムの起動を行わないこととする。
これによって、プログラム起動手段27は、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)と、ECM−RMPで送信される識別子(CAS−ID)およびバージョン(CAS−Ver)とを比較することで、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)が改ざんされて、CASプログラムPが誤動作することを防止することができる。
【0128】
さらに、プログラム起動手段27は、読み出したCASプログラムPのハッシュ値を計算し、当該ハッシュ値と、ECM−RMP復号手段21eから通知されるCASプログラムPのハッシュ値(CAS−H)とが一致するか否かを判定し、一致しない場合、CASプログラムPの起動を行わないこととする。これによって、不正なCASプログラムPの起動を防止することができる。なお、プログラム起動手段27のハッシュ値の演算を行うハッシュ関数は、CASプログラムPの送信側と同じものとする。
【0129】
通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバから、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードするものである。この通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)に基づいて、指定された通信サーバ(CASサーバ3)から、CASプログラムをダウンロードする。
【0130】
この通信ダウンロード手段28は、ダウンロードした暗号化されたCASプログラムP、並びに、ダウンロードテーブル解析手段22から通知された識別子(CAS−ID)およびバージョン(CAS−Ver)を、プログラム復号手段24に出力する。なお、通信サーバ(CASサーバ3)からダウンロードするCASプログラムPには、署名値が付加されており、通信ダウンロード手段28は、この署名値も、プログラム復号手段24に出力する。
【0131】
このようにデジタル放送受信装置2を構成することで、デジタル放送受信装置2は、データカルーセル伝送によって、CASプログラムPをダウンロードすることができる。また、たとえ、データカルーセルによるCASプログラムPの配信が終了した場合であっても、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードすることができる。
なお、デジタル放送受信装置2は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム受信プログラム)により動作させることができる。
【0132】
[デジタル放送システムの動作]
次に、本発明の実施形態に係るデジタル放送システムSの動作について説明する。なお、限定受信方式によるコンテンツの配信動作については、従来技術と同様であるため、ここでは説明を省略し、CASプログラムの配信・受信動作、および、CASプログラムの起動動作について主に説明を行う。
【0133】
(CASプログラムの配信動作:デジタル放送送信装置)
最初に、図10を参照(構成については適宜図2、図3参照)して、CASプログラムの配信時におけるデジタル放送送信装置1の動作について説明する。
【0134】
まず、デジタル放送送信装置1は、配信データ生成手段13によって、データカルーセル伝送によって伝送するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(DII,DDB)を生成する。
すなわち、デジタル放送送信装置1は、配信データ生成手段13の署名値演算手段13aによって、CASプログラムPを外部から入力し、秘密鍵Kpsを用いて、CASプログラムPのデジタル署名の署名値を演算する(ステップS1)。
【0135】
また、デジタル放送送信装置1は、分割手段13bによって、CASプログラムPを、データカルーセル伝送を行う際のDDBメッセージのブロックサイズで分割する(ステップS2)。そして、デジタル放送送信装置1は、暗号化手段13cによって、ステップS2で分割された分割データを、デジタル放送受信装置2と共通のマスタ秘密鍵Kmsで暗号化する(ステップS3)。
【0136】
その後、デジタル放送送信装置1は、ステップS1で演算された署名値と、外部から入力されるCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)とを配置して、DIIメッセージ(図5参照)を生成するとともに、ステップS3で暗号化された暗号化分割データを配置して、DDBメッセージ(図6参照)を生成することで、データカルーセル用データ(配信データ)を生成する(ステップS4)。
【0137】
そして、デジタル放送送信装置1は、配信データスクランブル手段14によって、ステップS4で生成されたデータカルーセル用データを、スクランブル鍵Ks2でスクランブル(暗号化)する(ステップS5)。
そして、デジタル放送送信装置1は、ECM−RMP生成手段15によって、ステップS5で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS6)。
【0138】
さらに、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS6で用いた伝送路保護鍵Kpと、ステップS1で用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)を含んだルート公開鍵証明書RPKCとを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS7)。
【0139】
また、デジタル放送送信装置1は、ダウンロードテーブル生成手段17によって、配信対象のCASプログラムPを特定するための情報(ダウンロード制御情報Dc)から、セクション形式のテーブルであるダウンロードテーブルTd(図7参照)を生成する(ステップS8)。なお、ここでは、CASプログラムを、放送によって配信することとし、ダウンロードテーブルTd内には、放送によるCASプログラムを配信することを示すダウンロード記述子(図8参照)を配置することとする。
【0140】
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS5でスクランブルされたデータカルーセル用データ(暗号化配信データ)と、ステップS6で生成されたECM−RMPと、ステップS7で生成されたEMM−RMPと、ステップS8で生成されたダウンロードテーブルTdとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS9)。
以上の動作によって、デジタル放送送信装置1は、データカルーセルによって、CASプログラムPを配信することができる。
【0141】
(CASプログラムの受信動作:デジタル放送受信装置)
次に、図11を参照(構成については適宜図4参照)して、CASプログラムの配信時におけるデジタル放送受信装置2の動作について説明する。なお、デジタル放送受信装置2は、CASプログラムPをダウンロードしていない場合であっても、予め少なくとも1つのCASプログラムPが記憶手段25に記憶されており、初期状態では、当該CASプログラムPが、プログラム起動手段27によって起動され、プログラム実行手段21として動作しているものとする。
【0142】
この状態で、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS11)。
【0143】
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、分離手段20で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpと、ルート公開鍵証明書RPKCとを抽出する(ステップS12)。
【0144】
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、分離手段20で分離されたECM−RMP(共通情報)を、ステップS12で復号(抽出)された伝送路保護鍵Kpで復号し、スクランブル鍵Ks2を抽出する(ステップS13)。
【0145】
その後、デジタル放送受信装置2は、ダウンロードテーブル解析手段22によって、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し(ステップS14)、当該テーブルの記述子領域に、ダウンロードコンテンツ記述子(図8参照)が記述されているのか、ネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを判定する(ステップS15)。
【0146】
このステップS15において、記述子領域に、ダウンロードコンテンツ記述子が記述されている場合(“放送”)、デジタル放送受信装置2は、ダウンロードテーブル解析手段22からの指示で、分離手段20によって、データカルーセル用データ(暗号化配信データ)を分離抽出する(ステップS16)。
【0147】
そして、デジタル放送受信装置2は、配信データデスクランブル手段21fによって、ステップS16で分離抽出されたデータカルーセル用データ(暗号化配信データ;DII,DDB)を、ステップS13で抽出されたスクランブル鍵Ks2でデスクランブル(復号)する(ステップS17)。
【0148】
そして、デジタル放送受信装置2は、配信データ分離手段23によって、ステップS17でデスクランブルされたデータカルーセル用データから、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出する(ステップS18)。すなわち、このステップS18において、配信データ分離手段23は、DDBメッセージの各ブロックのデータを連結して暗号化されたCASプログラムPを再構成する。また、このとき、配信データ分離手段23は、DIIメッセージから、CASプログラムPの署名値、識別子(CAS−ID)およびバージョン(CAS−Ver)を取得する。
【0149】
一方、ステップS15において、記述子領域に、ネットワークダウンロードコンテンツ記述子が記述されている場合(“通信”)、デジタル放送受信装置2は、通信ダウンロード手段28によって、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)から、通信回線Nを介して、暗号化されたCASプログラムPを取得する(ステップS19)。なお、CASサーバ3から取得するCASプログラムPには、署名(署名値)、識別子(CAS−ID)、バージョン(CAS−Ver)が付加されているものとする。
【0150】
そして、デジタル放送受信装置2は、プログラム復号手段24の暗号復号手段24aによって、ステップS18で分離抽出した(暗号化)CASプログラム、または、ステップS19で取得した(暗号化)CASプログラムを、マスタ秘密鍵Kmsで復号する(ステップS20)。
【0151】
さらに、デジタル放送受信装置2は、署名検証手段24bによって、ステップS20で復号したCASプログラムの署名検証を行う(ステップS21)。すなわち、署名検証手段24bは、ステップS12で抽出したルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)KppでCASプログラムに付加されている署名値を復号し、CASプログラムのハッシュ値と一致するか否かにより、CASプログラムの検証を行う。
【0152】
そして、デジタル放送受信装置2は、ステップS21における検証結果に問題がなければ、書込手段24cによって、ステップS20で復号されたCASプログラムPを、記憶手段25に、識別子(CAS−ID)およびバージョン(CAS−Ver)に対応付けて書き込み記憶させる(ステップS22)。
以上の動作によって、デジタル放送受信装置2は、暗号化され、かつ、デジタル署名が付された状態でCASプログラムPをダウンロードすることができ、CASプログラムに対する不正を防止することができる。
【0153】
(CASプログラムの起動指示動作:デジタル放送送信装置)
次に、図12を参照(構成については適宜図2参照)して、デジタル放送受信装置2で指定したCASプログラムPを起動させるデジタル放送送信装置1の動作について説明する。
【0154】
まず、デジタル放送送信装置1は、ECM−RMP生成手段15によって、起動対象となるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびCASプログラムPのハッシュ値(CAS−H)を、伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS31)。
【0155】
また、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS31で用いた伝送路保護鍵Kpを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS32)。
【0156】
さらに、デジタル放送送信装置1は、起動プログラム指定手段18によって、起動させたいCASプログラムPを指定するための情報(プログラム指定情報)として、CASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を、PSI/SIのCATまたはPMTに配置する(ステップS33)。
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS31で生成されたECM−RMPと、ステップS32で生成されたEMM−RMPと、ステップS33で識別子等が配置されたPSI/SIとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS34)。
【0157】
以上の動作によって、デジタル放送送信装置1は、起動させたいCASプログラムPを、PSI/SIに配置したプログラム指定情報で指定することができる。また、デジタル放送送信装置1は、プログラム指定情報で指定したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムPのハッシュ値(CAS−H)とを、ECM−RMPでデジタル放送受信装置2に送信することで、デジタル放送受信装置2において、識別子(CAS−ID)およびバージョン(CAS−Ver)の整合性や、CASプログラムPの正当性を検証することが可能になる。
【0158】
(CASプログラムの起動動作:デジタル放送受信装置)
次に、図13を参照(構成については適宜図4参照)して、デジタル放送送信装置1から指定されたCASプログラムPを起動するデジタル放送受信装置2の動作について説明する。
【0159】
まず、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS41)。
そして、デジタル放送受信装置2は、起動プログラム特定手段26によって、PSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出する(ステップS42)。
【0160】
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、ステップS41で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpを抽出する(ステップS43)。
【0161】
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、ステップS41で分離したECM−RMP(共通情報)を、ステップS43で復号(抽出)した伝送路保護鍵Kpで復号し、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムのハッシュ値(CAS−H)を抽出する(ステップS44)。
【0162】
そして、デジタル放送受信装置2は、プログラム起動手段27によって、ステップS42で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)と、ステップS44で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)とが、それぞれ一致するか否かを判定する(ステップS45)。
ここで、識別子(CAS−ID)およびバージョン(CAS−Ver)がそれぞれ一致しなかった場合(ステップS45でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
【0163】
一方、識別子(CAS−ID)およびバージョン(CAS−Ver)が一致した場合(ステップS45でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25に記憶されている起動を指示されたCASプログラムPのハッシュ値を演算し(ステップS46)、ステップS44で抽出したCASプログラムPのハッシュ値(CAS−H)と一致するか否かを判定する(ステップS47)。
【0164】
ここで、ハッシュ値が一致しない場合(ステップS47でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
一方、ハッシュ値が一致した場合(ステップS47でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25から、指定されたCASプログラムPを読み出して、プログラム実行手段21として起動させる(ステップS48)。
【0165】
以上の動作によって、デジタル放送受信装置2は、デジタル放送送信装置1から指定されたCASプログラムPを起動させることができる。また、このとき、デジタル放送受信装置2は、ECM−RMP(共通情報)で通知されるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびハッシュ値(CAS−H)によって、指定された正しいバージョンで、かつ、改ざん等が行われていない正規のCASプログラムのみを起動させることができる。
【0166】
以上説明したように、本発明によれば、データカルーセル伝送によって、デジタル放送送信装置1からデジタル放送受信装置2に、高速にCASプログラムPを配信することができる。これによって、CASプログラムPにおけるアクセス制御に関する機能のセキュリティが破られた場合であっても、セキュリティ機能を変更したCASプログラムPを配信することができるため、セキュリティが破られた際の影響を最小限に抑えることができる。
また、本発明によれば、放送によるCASプログラムPの配信を終了した場合であっても、通信回線を介してCASプログラムPを配信することができ、放送帯域の使用を短期間で終わらせることができる。
【0167】
また、本発明によれば、データカルーセルでCASプログラムPを配信する際に、検証によって、CASプログラムPの改ざん等を防止することができる。また、本発明によれば、デジタル放送送信装置1が、起動させたいCASプログラムPを指定した場合、デジタル放送受信装置2において、バージョン等の整合性をチェックすることができ、さらに、起動するCASプログラムPの正当性をハッシュ値によりチェックすることができるため、起動するCASプログラムPに対する不正を防止することができる。
また、本発明によれば、デジタル放送送信装置1から、PSI/SIによって、起動するCASプログラムPを切り替えることができ、放送事業者が、提供するサービスに応じてCASプログラムPを選択することが可能になる。
【符号の説明】
【0168】
S デジタル放送システム
1 デジタル放送送信装置
10 コンテンツスクランブル手段
11 ECM−CAS生成手段
12 EMM−CAS生成手段
13 配信データ生成手段
13a 署名値演算手段
13b 分割手段
13c 暗号化手段
13d データカルーセル用データ生成手段
14 配信データスクランブル手段
15 ECM−RMP生成手段(共通情報生成手段)
16 EMM−RMP生成手段(個別情報生成手段)
17 ダウンロードテーブル生成手段
18 起動プログラム指定手段
19 多重化手段
2 デジタル放送受信装置
20 分離手段
21 プログラム実行手段
21a EMM−CAS復号手段
21b ECM−CAS復号手段
21c コンテンツデスクランブル手段
21d EMM−RMP復号手段(個別情報復号手段)
21e ECM−RMP復号手段(共通情報復号手段)
21f 配信データデスクランブル手段
22 ダウンロードテーブル解析手段
23 配信データ分離手段
24 プログラム復号手段
24a 暗号復号手段
24b 署名検証手段
24c 書込手段
25 記憶手段
26 起動プログラム特定手段
27 プログラム起動手段
28 通信ダウンロード手段
【技術分野】
【0001】
本発明は、デジタル放送の放送番組のアクセス制御に関するプログラムを送信するデジタル放送送信装置、並びに、当該プログラムを受信するデジタル放送受信装置に関する。
【背景技術】
【0002】
現行のデジタル放送では、契約者の受信装置のみに放送番組(以下、コンテンツという)を限定受信させる機能や、正規の受信装置のみにコンテンツを受信させたり、コピー制限を行ったりすることで著作権保護を行う機能を、アクセス制御方式であるCAS(Conditional Access System)を用いて実現している。
具体的には、アクセス制御に関する機能(例えば、暗号化されたコンテンツを復号するための鍵の復号等)を耐タンパモジュールであるICカード(CASカード)に実装し、ICカードと受信装置とを組み合わせることで、アクセス制限を行っている。
【0003】
しかし、このアクセス制御に関する機能は、内部に保持する鍵の流出や、アルゴリズムの解析等によって、セキュリティが破られる可能性がある。このような場合、セキュリティ強度を高めたICカードを再配布する方法が考えられるが、ICカードの配布コストやICカードの差し替え等、ユーザに負担を強いるため、現実的には実施困難である。また、セキュリティ問題を解決する以外にも、アクセス制御に関する機能を拡張したいという要望もある。
【0004】
そこで、ICカードに実装するアクセス制御に関する機能を、CASプログラムとして受信装置に蓄積するとともに、放送波を介して、CASプログラムを更新する技術が開示されている(特許文献1参照)。
この特許文献1に開示された技術では、コンテンツ権利保護関連の共通情報であるECM−RMP(ECM:Entitlement Control Message、RMP:Rights Management and Protection)に、暗号化したCASプログラムを配置して配信している。
また、特許文献1に開示された技術では、コンテンツ権利保護関連の個別情報であるEMM−RMP(EMM:Entitlement Management Message)に、暗号化したCASプログラムを復号するための鍵を配置して配信している。
これによって、受信装置では、EMM−RMPで配信される鍵によって、ECM−RMPで配信される暗号化されたCASプログラムをダウンロードし復号することで、CASプログラムの蓄積、更新を行うことが可能になる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−267605号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1で開示されている従来技術では、セキュリティパラメータとしての役割を持つECM(ECM−RMP)やEMM(EMM−RMP)を用いて、CASプログラムの配信を実現している。このECMやEMMといったセキュリティパラメータは、秘密情報として耐タンパモジュール等で処理する必要がある。
一般に、耐タンパモジュールは、処理速度が低速であるため、例えば、300kbps程度までしかビットレートを高めることができない。すなわち、従来技術では、送信側から、低ビットレートでCASプログラムを送出しなければならない。
このため、従来技術では、CASプログラムを確実に配信するためには、長期間にわたって放送し続ける必要があり、放送帯域を圧迫してしまうという問題がある。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、CASプログラムの改ざん等に対する安全性を確保しつつ、CASプログラムを高速にダウンロードすることが可能なデジタル放送送信装置およびデジタル放送受信装置を提供することを課題とする。
【課題を解決するための手段】
【0008】
本発明は、前記課題を解決するために創案されたものであり、まず、請求項1に記載のデジタル放送送信装置は、放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、配信データ生成手段と、配信データスクランブル手段と、共通情報生成手段と、個別情報生成手段と、ダウンロードテーブル生成手段と、起動プログラム指定手段と、多重化手段と、を備える構成とした。
【0009】
かかる構成において、デジタル放送送信装置は、配信データ生成手段によって、デジタル放送受信装置で共通のマスタ秘密鍵で配信用のアクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、データカルーセルのデータ形式の配信データを生成する。この識別情報は、例えば、アクセス制御プログラムの識別子やバージョンである。
【0010】
そして、デジタル放送送信装置は、配信データスクランブル手段によって、配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する。これによって、アクセス制御プログラムは、データカルーセルで配信可能なデータとなる。
【0011】
また、デジタル放送送信装置は、共通情報生成手段によって、デジタル放送受信装置に送信する伝送路保護鍵でスクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報を生成する。これによって、正規のデジタル放送受信装置であれば、復号可能なようにスクランブル鍵を暗号化する。
【0012】
さらに、デジタル放送送信装置は、個別情報生成手段によって、デジタル放送受信装置ごとに個別のマスタ鍵で伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報を生成する。これによって、個別のマスタ鍵を有するデジタル放送受信装置のみが復号可能なように伝送路保護鍵を暗号化する。
【0013】
また、デジタル放送送信装置は、ダウンロードテーブル生成手段によって、データカルーセルにより配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルを生成する。このダウンロードテーブルによって、デジタル放送受信装置は、データカルーセルによりアクセス制御プログラムをダウンロードすることが可能であることを認識し、ダウンロードを開始することができる。
【0014】
また、デジタル放送送信装置は、起動プログラム指定手段によって、起動用のアクセス制御プログラムを特定するための第2識別情報を、番組配列情報であるPSI(Program Specific Information)/SI(Service Information)の情報テーブルに配置する。例えば、CAT(Conditional Access Table)またはPMT(Program Map Table)に配置する。
【0015】
そして、デジタル放送送信装置は、多重化手段によって、生成された暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルとを生成されたタイミングで順次多重化してデジタル放送受信装置に送信する多重化信号を生成する。
このように、デジタル放送送信装置は、アクセス制御プログラムを高速なデータカルーセルで伝送し、当該アクセス制御プログラムを暗号化したスクランブル鍵を、さらに暗号化したセキュリティパラメータとなる共通情報として伝送する。
【0016】
また、請求項2に記載のデジタル放送送信装置は、請求項1に記載のデジタル放送送信装置において、配信データ生成手段が、署名値演算手段と、分割手段と、暗号化手段と、データカルーセル用データ生成手段と、を備える構成とした。
【0017】
かかる構成において、デジタル放送送信装置は、署名値演算手段によって、配信用のアクセス制御プログラムに対して、秘密鍵を用いて、デジタル署名の署名値を演算する。
また、デジタル放送送信装置は、分割手段によって、配信用のアクセス制御プログラムをデータカルーセルのブロックサイズに分割する。そして、デジタル放送送信装置は、暗号化手段によって、分割データをマスタ秘密鍵で暗号化して、暗号化分割データを生成する。
【0018】
そして、デジタル放送送信装置は、データカルーセル用データ生成手段によって、署名値と識別情報とを含んだDIIメッセージを生成するとともに、暗号化分割データごとに当該暗号化分割データを含んだDDBメッセージを生成することで、配信データを生成する。これによって、アクセス制御プログラムは、デジタル署名が付加された状態でデータカルーセルのデータ形式で配信されることになる。
なお、デジタル署名の署名値の演算に使用した秘密鍵に対応する検証鍵は、当該検証鍵を含んだルート公開鍵証明書として、個別情報生成手段によって、個別情報に付加されて、デジタル放送受信装置に送信される。
【0019】
また、請求項3に記載のデジタル放送送信装置は、請求項1または請求項2に記載のデジタル放送送信装置において、共通情報生成手段が、配信用のアクセス制御プログラムのハッシュ値をさらに付加して共通情報を生成する構成とした。
【0020】
かかる構成において、デジタル放送送信装置は、共通情報生成手段によって、デジタル放送受信装置と共通のハッシュ関数で演算したハッシュ値を共通情報に付加する。これによって、ハッシュ値は、デジタル放送送信装置において、アクセス制御プログラムの正当性を検証するためのセキュリティパラメータとして機能する。
【0021】
さらに、請求項4に記載のデジタル放送送信装置は、請求項1から請求項3のいずれか一項に記載のデジタル放送送信装置において、共通情報生成手段が、起動用のアクセス制御プログラムを特定する第2識別情報をさらに付加して共通情報を生成する構成とした。
【0022】
かかる構成において、デジタル放送送信装置は、共通情報生成手段によって、起動用のアクセス制御プログラムを特定する第2識別情報を付加して共通情報を生成することで、デジタル放送受信装置では、PSI/SIの情報テーブルで指示される起動用のアクセス制御プログラムを特定する第2識別情報を検証することが可能になる。
【0023】
また、請求項5に記載のデジタル放送送信装置は、請求項1から請求項4のいずれか一項に記載のデジタル放送送信装置において、ダウンロードテーブル生成手段が、外部からの指示により、データカルーセルにより配信用のアクセス制御プログラムを送信している旨を示す識別子に換えて、配信用のアクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだダウンロードテーブルを生成する構成とした。
【0024】
かかる構成において、デジタル放送送信装置は、ダウンロードテーブルによって、デジタル放送受信装置に、アクセス制御プログラムを、データカルーセルよって取得するのか、通信回線を介して取得するのかを指示することができる。
【0025】
また、請求項6に記載のデジタル放送受信装置は、放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、分離手段と、ダウンロードテーブル解析手段と、個別情報復号手段と、共通情報復号手段と、配信データデスクランブル手段と、配信データ分離手段と、プログラム復号手段と、記憶手段と、起動プログラム特定手段と、プログラム起動手段と、を備える構成とした。
【0026】
かかる構成において、デジタル放送受信装置は、分離手段によって、暗号化配信データと、共通情報と、個別情報と、ダウンロードテーブルと、番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する。
そして、デジタル放送受信装置は、ダウンロードテーブル解析手段によって、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルに記述されている識別子により、データカルーセルでアクセス制御プログラムが送信されていることを判定する。
【0027】
また、デジタル放送受信装置は、個別情報復号手段によって、デジタル放送送信装置と共通のマスタ鍵で個別情報を復号して、伝送路保護鍵を取得する。そして、デジタル放送受信装置は、共通情報復号手段によって、伝送路保護鍵で共通情報を復号してスクランブル鍵を取得する。そして、デジタル放送受信装置は、配信データデスクランブル手段によって、データカルーセルのデータをスクランブル鍵で復号する。
さらに、デジタル放送受信装置は、配信データ分離手段によって、データカルーセルのデータ形式の配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する。
【0028】
そして、デジタル放送受信装置は、プログラム復号手段によって、暗号化されたアクセス制御プログラムを、デジタル放送送信装置と共通のマスタ秘密鍵で復号し、アクセス制御プログラムを識別情報と対応付けて記憶手段に記憶する。
このように、デジタル放送受信装置は、アクセス制御プログラムを高速なデータカルーセルで受信し、当該アクセス制御プログラムを暗号化したスクランブル鍵をさらに暗号化したセキュリティパラメータとなる共通情報として取得する。
【0029】
また、請求項7に記載のデジタル放送受信装置は、請求項6に記載のデジタル放送受信装置において、プログラム復号手段に署名検証手段を備える構成とした。
【0030】
かかる構成において、デジタル放送受信装置は、署名検証手段によって、デジタル放送送信装置で配信データに付加されたデジタル署名の署名値を、個別情報で送信されるルート公開鍵証明書に含まれている検証鍵を用いて検証する。
【0031】
さらに、請求項8に記載のデジタル放送受信装置は、請求項6または請求項7に記載のデジタル放送受信装置において、共通情報には、アクセス制御プログラムのハッシュ値が付加されており、プログラム起動手段が、起動プログラム特定手段で抽出された第2識別情報に対応するアクセス制御プログラムのハッシュ値を演算し、共通情報に付加されているハッシュ値と一致する場合に、当該アクセス制御プログラムを起動させる構成とした。
【0032】
かかる構成において、デジタル放送受信装置は、プログラム起動手段によって、起動させるアクセス制御プログラムのハッシュ値が、共通情報で通知されるハッシュ値と異なる場合、当該アクセス制御プログラムの起動を停止する。
【0033】
また、請求項9に記載のデジタル放送受信装置は、請求項6から請求項8のいずれか一項に記載のデジタル放送受信装置において、共通情報には、起動用のアクセス制御プログラムを識別する第2識別情報が付加されており、プログラム起動手段が、起動プログラム特定手段で抽出された第2識別情報と、共通情報に付加されている第2識別情報とが一致する場合に、当該第2識別情報に対応して記憶手段に記憶されているアクセス制御プログラムを起動させる構成とした。
【0034】
かかる構成において、デジタル放送受信装置は、プログラム起動手段によって、起動させるアクセス制御プログラムの第2識別情報が、共通情報で通知される第2識別情報と異なる場合、当該アクセス制御プログラムの起動を停止する。
【0035】
さらに、請求項10に記載のデジタル放送受信装置は、請求項6から請求項9のいずれか一項に記載のデジタル放送受信装置において、通信ダウンロード手段をさらに備える構成とした。
【0036】
かかる構成において、デジタル放送受信装置は、通信ダウンロード手段によって、ダウンロードテーブルに、アクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化されたアクセス制御プログラムを取得する。これによって、デジタル放送受信装置は、アクセス制御プログラムをデジタル放送送信装置の指示によって、アクセス制御プログラムを、放送波を介してデータカルーセルによってダウンロードしたり、通信回線を介してサーバからダウンロードしたりすることができる。
【発明の効果】
【0037】
本発明は、以下に示す優れた効果を奏するものである。
請求項1,6に記載の発明によれば、デジタル放送送信装置からデジタル放送受信装置に対して、データカルーセルでアクセス制御プログラム(CASプログラム)を配信し、アクセス制御プログラムの識別情報、鍵等を、セキュリティパラメータである共通情報や個別情報で配信することができる。これによって、本発明は、アクセス制御プログラムの改ざん等を防止し、アクセス制御プログラムをセキュリティパラメータとして配信する場合と比べ、高速に配信することができ、放送帯域の圧迫を抑制することができる。
また、請求項1,6に記載の発明によれば、アクセス制御プログラムのセキュリティが破られた場合であっても、高速にアクセス制御プログラムを更新することができる。さらに、放送事業者が、提供したいサービスに応じてアクセス制御プログラムを変更することができる。
【0038】
請求項2,7に記載の発明によれば、アクセス制御プログラムにデジタル署名を付加するため、ダウンロードするアクセス制御プログラムの改ざんを防止することができる。
請求項3,8に記載の発明によれば、セキュリティパラメータとなる共通情報で配信されるアクセス制御プログラムのハッシュ値によって、起動するアクセス制御プログラムの正当性を検証することができるため、デジタル放送受信装置において、アクセス制御プログラムの改ざんを防止することができる。
【0039】
請求項4,9に記載の発明によれば、デジタル放送送信装置から起動を指定したアクセス制御プログラムの(第2)識別情報と、セキュリティパラメータとなる共通情報で配信される(第2)識別情報との両方で、起動するアクセス制御プログラムを特定するため、不正により、他のアクセス制御プログラムを起動することを防止することができる。
【0040】
請求項5,10に記載の発明によれば、アクセス制御プログラムの配信を、放送波または通信回線で切り替えて配信することができる。これによって、データカルーセルによってアクセス制御プログラムを一定期間配信後、通信回線によるアクセス制御プログラムの配信に切り替えることができ、放送帯域の圧迫を防止することができる。
【図面の簡単な説明】
【0041】
【図1】本発明の実施形態に係るデジタル放送システムの構成を示す概略構成図である。
【図2】本発明の実施形態に係るデジタル放送送信装置の構成を示すブロック構成図である。
【図3】本発明の実施形態に係るデジタル放送送信装置の配信データ生成手段の構成を示すブロック構成図である。
【図4】本発明の実施形態に係るデジタル放送受信装置の構成を示すブロック構成図である。
【図5】DIIメッセージの内容を示すデータ構造図である。
【図6】DDBメッセージの内容を示すデータ構造図である。
【図7】ダウンロードテーブルの内容を示すデータ構造図である。
【図8】ダウンロードコンテンツ記述子の内容を示すデータ構造図である。
【図9】ネットワークダウンロードコンテンツ記述子の内容を示すデータ構造図である。
【図10】本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の配信動作を示すフローチャートである。
【図11】本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の受信動作を示すフローチャートである。
【図12】本発明の実施形態に係るデジタル放送送信装置におけるアクセス制御プログラム(CASプログラム)の起動指示動作を示すフローチャートである。
【図13】本発明の実施形態に係るデジタル放送受信装置におけるアクセス制御プログラム(CASプログラム)の起動動作を示すフローチャートである。
【発明を実施するための形態】
【0042】
以下、本発明の実施形態について図面を参照して説明する。
[デジタル放送システムの概要]
最初に、図1を参照して、本発明の実施形態に係るデジタル放送システムの概要について説明する。
【0043】
デジタル放送システムSは、放送事業者が有するデジタル放送送信装置1と、各家庭等に設置されたデジタル放送受信装置2,2,2,…とで構成され、デジタル放送送信装置1からデジタル放送の放送波Wで送信されるコンテンツ(放送番組)をデジタル放送受信装置2において受信し、視聴者が視聴するシステムである。なお、放送波Wは、地上デジタル放送、衛星放送、ケーブル放送等、無線、有線を問わない。
【0044】
デジタル放送送信装置1は、放送波Wを介して、コンテンツをデジタル放送受信装置2に送信するものである。なお、このデジタル放送送信装置1は、放送波Wを介して、コンテンツへのアクセス制御に関する機能を有するCAS(Conditional Access System)プログラム(アクセス制御プログラム)を、デジタル放送のデータカルーセルで伝送し、更新する機能を有する。
【0045】
デジタル放送受信装置2は、放送波Wを介してコンテンツを受信するものである。なお、このデジタル放送受信装置2は、デジタル放送送信装置1から、データカルーセル伝送により配信されるCASプログラムを受信し、更新する機能を有する。
すなわち、デジタル放送システムSは、デジタル放送受信装置2において使用するCASプログラムの鍵の流出等、セキュリティが破られたとき、あるいは、提供するサービスに応じて使用するCASプログラムを更新したいとき等に、放送事業者が、デジタル放送送信装置1によって、新たなCASプログラムを、デジタル放送受信装置2に配信するシステムである。
【0046】
なお、データカルーセルは、社団法人電波産業会(ARIB)のSTD−B24で規定されている同一データを一定期間繰り返して配信することで、デジタル放送受信装置2が任意のタイミングで必要なデータの取得を可能にする伝送方式である。
このデジタル放送システムSでは、同一のCASプログラム(CAS P1〜Pn)を一定期間繰り返して伝送することで、CASプログラムを、デジタル放送受信装置2に配信する。
さらに、デジタル放送システムSは、データカルーセルによるCASプログラムの配信に加え、通信回線Nを介してCASプログラムを配信する機能を有している。
【0047】
ここでは、デジタル放送システムSは、CASプログラムを蓄積するとともに、通信回線Nを介してCASプログラムを送信するサーバ(CASサーバ3)を備え、デジタル放送送信装置1が、放送波Wを介してCASプログラムの所在(URL:Uniform Resource Locator)をデジタル放送受信装置2に通知する。そして、デジタル放送受信装置2が、通信回線Nを介して、CASサーバ3から、CASプログラムを取得し、更新を行う。
【0048】
このように、デジタル放送システムSは、データカルーセル伝送を行うことで、CASプログラムを高速に伝送することができ、CASプログラムを配信する期間を、例えば、1週間程度と短くすることができる。
また、デジタル放送システムSは、データカルーセルによるCASプログラムの伝送期間が終了した場合であっても、通信回線Nを介して、CASプログラムを配信することができる。これによって、デジタル放送システムSは、放送波WによるCASプログラムの配信に伴う放送帯域の圧迫を低減することができる。
【0049】
以下、デジタル放送システムSにおいて、CASプログラムの伝送上の安全性を高めてCASプログラムの更新を可能とするデジタル放送送信装置1およびデジタル放送受信装置2について、その構成および動作について詳細に説明を行う。
【0050】
[デジタル放送送信装置の構成]
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送送信装置の構成について説明する。ここでは、デジタル放送送信装置1は、コンテンツスクランブル手段10と、ECM−CAS生成手段11と、EMM−CAS生成手段12と、配信データ生成手段13と、配信データスクランブル手段14と、ECM−RMP生成手段15と、EMM−RMP生成手段16と、ダウンロードテーブル生成手段17と、起動プログラム指定手段18と、多重化手段19と、を備えている。
【0051】
なお、図2中、破線部分で示したA部分の構成については、CASプログラムごとに複数備えることとする。例えば、配信するCASプログラムがデジタル放送受信装置2のメーカごとに異なる場合、A部分は、メーカごとに複数備えるものとする。
【0052】
コンテンツスクランブル手段10は、入力されたコンテンツ(映像、音声、データ等)Ctをスクランブル鍵Ks1でスクランブル(暗号化)するものである。
このスクランブル鍵Ks1による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたコンテンツ(暗号化コンテンツSct)は、多重化手段19に出力される。
【0053】
なお、スクランブル鍵Ks1は、時間によって更新されるものであって、数秒に1回程度更新されるものである。ここでは、スクランブル鍵Ks1は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks1が入力されることで更新されるものとする。
【0054】
ECM−CAS生成手段11は、コンテンツスクランブル手段10で用いたスクランブル鍵Ks1をワーク鍵Kwで暗号化し、暗号化されたスクランブル鍵Ks1を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
このワーク鍵Kwによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−CAS生成手段11は、共通情報を、MPEG(Moving Picture Experts Group)−2 Systemsで定義されるECM(Entitlement Control Message)構造を有するメッセージとして生成する。このように生成された共通情報(ECM−CAS)は、多重化手段19に出力される。
【0055】
なお、ワーク鍵Kwは、スクランブル鍵Ksに比べ、更新時間が長く、例えば、1ヶ月程度で更新されるものである。ここでは、ワーク鍵Kwは、図示を省略した記憶手段に記憶され、適宜、外部から新たなワーク鍵Kwが入力されることで更新されるものとする。
【0056】
EMM−CAS生成手段12は、ECM−CAS生成手段11で用いたワーク鍵Kwをマスタ鍵Km1で暗号化し、暗号化されたワーク鍵Kwを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2ごとに個別のセキュリティ情報である。
【0057】
このマスタ鍵Km1による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−CAS生成手段12は、個別情報を、MPEG−2 Systemsで定義されるEMM(Entitlement Management Message)構造を有するメッセージとして生成する。このとき、個別情報(EMM−CAS)には、個々のデジタル放送受信装置2を識別するための識別子IDが付加される。このように生成された個別情報(EMM−CAS)は、多重化手段19に出力される。
【0058】
なお、マスタ鍵Km1は、デジタル放送受信装置2ごとに異なり、予め個々のデジタル放送受信装置2に配布されている暗号鍵である。ここでは、マスタ鍵Km1は、図示を省略した記憶手段に記憶されているものとする。
【0059】
ECM−CAS生成手段11が生成する共通情報(ECM−CAS)や、EMM−CAS生成手段12が生成する個別情報(EMM−CAS)は、受信契約がなされているデジタル放送受信装置2のみがスクランブルを解くことが可能な限定受信のためのセキュリティ情報である。
【0060】
配信データ生成手段13は、デジタル放送受信装置2に配信するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(配信データ)を生成するものである。この配信データ生成手段13で生成された配信データは、配信データスクランブル手段14に出力される。
なお、配信データ生成手段13には、図示を省略した入力手段を介して、更新を行う新たなCASプログラムが入力されるものとする。
【0061】
ここで、図3を参照して、配信データ生成手段13の構成について詳細に説明する。図3に示すように、配信データ生成手段13は、署名値演算手段13aと、分割手段13bと、暗号化手段13cと、データカルーセル用データ生成手段13dと、を備えている。
【0062】
署名値演算手段13aは、更新を行う新たなCASプログラムPに対して、デジタル署名の署名値を演算するものである。すなわち、署名値演算手段13aは、予めデジタル放送受信装置2と共通のハッシュ関数によって、CASプログラムPからハッシュ値を生成する。そして、署名値演算手段13aは、公開鍵暗号方式におけるデジタル放送受信装置2の公開鍵(検証鍵)に対応する秘密鍵Kpsで、ハッシュ値を暗号化することで署名値を演算する。このように演算された署名値は、データカルーセル用データ生成手段13dに出力される。この署名値演算手段13aが生成する署名値は、一般的なDSA、RSAによって演算することができる。
【0063】
なお、署名値演算手段13aが署名値を演算するために用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)は、ルート公開鍵証明書RPKC(図2参照)として、後記するEMM−RMP生成手段16によって、EMM−RMPでデジタル放送受信装置2に配信される。
【0064】
分割手段13bは、更新を行う新たなCASプログラムPを所定の大きさに分割するものである。ここでは、分割手段13bは、データカルーセル伝送を行う際のDDB(Download Data Block)メッセージのブロックサイズで、CASプログラムPを分割する。このように分割されたデータ(分割データ)は、暗号化手段13cに出力される。
【0065】
暗号化手段13cは、分割手段13bで分割されたCASプログラムP(分割データ)を、マスタ秘密鍵Kmsで暗号化するものである。この暗号化手段13cにおける暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよい。
なお、マスタ秘密鍵Kmsは、すべてのデジタル放送受信装置2で共通の鍵であって、図示を省略した記憶手段に記憶しておく。このように暗号化された分割データ(暗号化分割データ)は、データカルーセル用データ生成手段13dに出力される。
【0066】
データカルーセル用データ生成手段13dは、暗号化手段13cで暗号化されたCASプログラムPの分割データ(暗号化分割データ)から、データカルーセル用のデータを生成するものである。すなわち、データカルーセル用データ生成手段13dは、暗号化分割データをDDBメッセージとしてセクション化するとともに、その構成情報をDII(Download Info Indication)メッセージとしてセクション化する。
【0067】
また、データカルーセル用データ生成手段13dは、CASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)を外部から入力し、DII内部に配置する。これによって、データカルーセルで配信するCASプログラムの識別子やバージョンを、デジタル放送受信装置2に通知することができる。
【0068】
また、データカルーセル用データ生成手段13dは、DIIをセクション化する際に、署名値演算手段13aで演算されたCASプログラムPの署名値をDII内部に配置する。これによって、デジタル放送受信装置2は、データカルーセルによって受信したCASプログラムPが、正規なものであるか否かをデジタル署名により検証することが可能になる。
【0069】
ここで、図5,図6を参照(適宜図2,図3参照)して、配信データ生成手段13が生成するDIIおよびDDBのデータ構造の例について説明する。なお、ARIBのSTD−B24で規定されているデータについては説明を省略し、本発明において、特に設定を必要とするデータについて説明を行うこととする。
【0070】
図5は、CASプログラムをデータカルーセル伝送する際のDIIメッセージのデータ構造の一例を示している。
この図5に示すように、デジタル放送送信装置1は、DIIメッセージ内に、コンパチビリティ記述子を配置する。このコンパチビリティ識別子は、DDBで配信するCASプログラムPのメタ情報を記述するものである。ここでは、コンパチビリティ記述子内(図5中、「CAS_version」領域)に、CASプログラムPの識別子(CAS−ID)と、バージョン(CAS−Ver)とを記述する。なお、この識別子(CAS−ID)およびバージョン(CAS−Ver)は、CASプログラムPのダウンロード時に外部から入力され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
【0071】
また、図5に示すように、デジタル放送送信装置1は、DIIメッセージ内(「CAS_digital_signature」領域)に、CASプログラムPの署名値を配置する。なお、この署名値は、配信データ生成手段13の署名値演算手段13aによって生成され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
【0072】
図6は、CASプログラムPをデータカルーセル伝送する際のDDBメッセージのデータ構造の一例を示している。
この図6に示すように、デジタル放送送信装置1は、DDBメッセージ内(「blockDataByte」領域;ペイロード領域)に、分割暗号化されたCASプログラムPを配置する。なお、このペイロード領域のデータは、配信データ生成手段13の暗号化手段13cによって暗号化され、データカルーセル用データ生成手段13dによって書き込まれる情報である。
【0073】
また、デジタル放送送信装置1は、DDBメッセージ内(ここでは、「blockNumber」領域)に分割されたCASプログラムPのブロックの順番を示す数(ブロックナンバ)を配置する。なお、このブロックナンバは、配信データ生成手段13のデータカルーセル用データ生成手段13dによって、順次、ブロックごとにインクリメントされて書き込まれる情報である。
これによって、デジタル放送受信装置2は、DIIメッセージを取得後、DDBメッセージによって、暗号化されたCASプログラムを再構成することが可能になる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
【0074】
配信データスクランブル手段14は、配信データ生成手段13で生成されたデータカルーセル用のデータである配信データ(DII、DDB)を、スクランブル鍵Ks2でスクランブル(暗号化)するものである。
このスクランブル鍵Ks2による暗号化は、一般的な共通鍵暗号アルゴリズムを用いればよく、例えば、MULTI2暗号により暗号化する。このようにスクランブルされたデータ(暗号化配信データScas)は、多重化手段19に出力される。
【0075】
なお、スクランブル鍵Ks2は、スクランブル鍵Ks1と同様、時間によって更新されるものであって、数秒に1回程度更新されるものである。また、スクランブル鍵Ks2は、スクランブル鍵Ks1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、スクランブル鍵Ks1よりも鍵長を長くする等、別の鍵として管理することが望ましい。ここでは、スクランブル鍵Ks2は、図示を省略した記憶手段に記憶され、適宜、外部から新たなスクランブル鍵Ks2が入力されることで更新されるものとする。
【0076】
ECM−RMP生成手段(共通情報生成手段)15は、配信データスクランブル手段14で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化し、暗号化されたスクランブル鍵Ks2を含む共通情報を生成するものである。この共通情報は、すべてのデジタル放送受信装置2に共通のセキュリティ情報である。
【0077】
この伝送路保護鍵Kpによる暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、ECM−RMP生成手段15は、共通情報を、MPEG−2 Systemsで定義されるECM構造を有するメッセージとして生成する。このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
なお、伝送路保護鍵Kpは、受信契約にかかわらず正規のデジタル放送受信装置2に配送される鍵である。ここでは、伝送路保護鍵Kpは、図示を省略した記憶手段に記憶され、適宜、外部から新たな伝送路保護鍵Kpが入力されることで更新されるものとする。
【0078】
また、ECM−RMP生成手段15は、後記する起動プログラム指定手段18によって起動したいCASプログラムを指定する場合、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)を、共通情報(ECM−RMP)に付加することとする。なお、このハッシュ値は、デジタル放送受信装置2と共通のハッシュ関数を用いて演算した値である。
【0079】
これによって、デジタル放送受信装置2では、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)の改ざんによる誤動作を防止したり、デジタル放送受信装置2に蓄積したCASプログラムPのハッシュ値の不整合を検出して誤動作を防止したりすることができる。
【0080】
EMM−RMP生成手段(個別情報生成手段)16は、ECM−RMP生成手段15で用いた伝送路保護鍵Kpをマスタ鍵Km2で暗号化し、暗号化された伝送路保護鍵Kpを含む個別情報を生成するものである。この個別情報は、デジタル放送受信装置2で共通のセキュリティ情報である。
【0081】
このマスタ鍵Km2による暗号化には、一般的な共通鍵暗号アルゴリズムを用いればよい。また、EMM−RMP生成手段16は、個別情報を、MPEG−2 Systemsで定義されるEMM構造を有するEMM−RMPとして生成する。なお、このEMM−RMPには、配信データ生成手段13で署名値を生成する際に用いた秘密鍵Kps(図3参照)に対応した公開鍵(検証鍵)に、予め認証局のデジタル署名を付加したルート公開鍵証明書RPKCを付加することとする。
このように生成された共通情報(ECM−RMP)は、多重化手段19に出力される。
【0082】
このEMM−RMP生成手段16が使用するマスタ鍵Km2は、デジタル放送受信装置2で共通の暗号鍵であって、予め個々のデジタル放送受信装置2に配布されているものとする。このように、マスタ鍵Km2をデジタル放送受信装置2で共通とすることで、個別情報であるEMM−RMPの送出量を軽減させることができる。もちろん、このマスタ鍵Km2は、デジタル放送受信装置2ごとに異なる暗号鍵としてもよい。この場合、このマスタ鍵Km2は、マスタ鍵Km1と同じものを用いてもよいが、CASプログラムの安全性を高めるため、マスタ鍵Km1よりも鍵長を長くする等、セキュリティを高め、別の鍵として管理することが望ましい。ここでは、マスタ鍵Km2は、図示を省略した記憶手段に記憶されているものとする。
【0083】
ECM−RMP生成手段15が生成する共通情報(ECM−RMP)や、EMM−RMP生成手段16が生成する個別情報(EMM−RMP)は、正規のデジタル放送受信装置2のすべてがスクランブルを解くことができるセキュリティ情報である。
この共通情報(ECM−RMP)や個別情報(EMM−RMP)は、CASプログラムPを暗号配送するために用いられる情報としての役割を有している。
【0084】
ダウンロードテーブル生成手段17は、デジタル放送受信装置2がCASプログラムPをダウンロードする際の各種情報を示す制御情報(ダウンロード制御情報Dc)を、図示を省略した入力手段を介して入力し、セクション形式のテーブル(ダウンロードテーブル)として生成するものである。
ここで、ダウンロード制御情報Dcとは、配信対象のCASプログラムPを特定するための識別情報である。例えば、CASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)等である。
【0085】
ここでは、さらに、ダウンロード制御情報Dcとして、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかのいずれかを識別するための情報を含ませることとする。例えば、放送(データカルーセル)によってCASプログラムPを配信する場合、DII/DDBのモジュール数、モジュール識別、モジュールサイズ等を含ませ、通信によってCASプログラムPを配信する場合、CASプログラムPを保持しているCASサーバ3のURL、IPアドレス等を含ませることとする。
【0086】
なお、放送によってCASプログラムPを配信するか、通信によってCASプログラムPを配信するかは、適宜、操作者(放送事業者)が設定することで切り替えるものとする。例えば、新たにCASプログラムを配信する場合、放送によって一斉にCASプログラムを配信し、一定期間(例えば、1週間)経過後、通信による配信に切り替える。これによって、CAPプログラムを放送によって長期間にわたって送り続ける必要がなく、放送帯域への圧迫を低減することができる。
【0087】
ここで、図7〜図9を参照(適宜図2参照)して、ダウンロードテーブル生成手段17が生成するダウンロードテーブルのデータ構造の例について説明する。なお、図7〜図9に示したダウンロードテーブル、ダウンロードコンテンツ記述子、ネットワークダウンロードコンテンツ記述子は、既存のデジタル放送において使用されているセクション形式に準拠してデータ配置したテーブル、記述子の例を示している。よって、ここでは、本発明に直接関係するデータについてのみ説明を行う。
【0088】
図7に示すように、ダウンロードテーブルに、「target_version(ターゲットバージョン)」領域を設け、ダウンロードテーブル生成手段17は、更新対象のCASプログラムのバージョンを設定する。これによって、デジタル放送受信装置2では、自身が保持するCASプログラムが更新対象となっているか否かを判定し、必要に応じてCASプログラムをダウンロードすることができる。
また、ダウンロードテーブルに、「new_version(新バージョン)」領域を設け、ダウンロードテーブル生成手段17は、今回更新するCASプログラムのバージョンを設定する。これによって、当該CASプログラムをダウンロードしたデジタル放送受信装置2は、自身が保持するCASプログラムのバージョンを管理することができる。なお、このCASプログラムのバージョンは、配信データ生成手段13で設定されるバージョン(CAS−Ver)と同一の値である。
【0089】
また、ダウンロードテーブルに、「download_level(ダウンロードレベル)」領域を設け、デジタル放送受信装置2において、更新を強制的に行うか、任意に行うかを制御することとしてもよい。例えば、「ダウンロードレベル」の値が“01”の場合、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、必ずCASプログラムの更新を行う。一方、「ダウンロードレベル」の値が“00”の場合には、「更新対象バージョン」のCASプログラムを保持するデジタル放送受信装置2は、任意にCASプログラムの更新を行う。
【0090】
また、ダウンロードテーブルに、「version_indication(バージョン表示)」領域を設け、更新対象となるCASプログラムをバージョンによって制御することとしてもよい。例えば、「バージョン表示」の値が“00”の場合、「ターゲットバージョン」の指定を無効とし、すべてのバージョンのCASプログラムを更新対象とする。また、「バージョン表示」の値が“01”の場合、「ターゲットバージョン」で指定されたバージョン以降のCASプログラムを更新対象とする。また、「バージョン表示」の値が“02”の場合、「ターゲットバージョン」で指定されたバージョン以前のCASプログラムを更新対象とする。また、「バージョン表示」の値が“03”の場合、「ターゲットバージョン」で指定されたバージョンのみのCASプログラムを更新対象とする。
【0091】
また、図7に示すように、ダウンロードテーブルに、「descriptor()(記述子)」領域を設け、ダウンロードテーブル生成手段17は、放送(データカルーセル)によってCASプログラムPを配信する場合、この記述子領域に「ダウンロードコンテンツ記述子」を配置する。また、通信によってCASプログラムPを配信する場合、この記述子領域に「ネットワークダウンロードコンテンツ記述子」を配置する。
【0092】
このように、記述子領域に「ダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、放送(データカルーセル)によってCASプログラムPを取得し、「ネットワークダウンロードコンテンツ記述子」を配置することで、デジタル放送受信装置2は、通信によってCASサーバ3(図1参照)からCASプログラムPを取得する。
以下、「ダウンロードコンテンツ記述子」および「ネットワークダウンロードコンテンツ記述子」について説明を行う。
【0093】
まず、図8を参照して、ダウンロードコンテンツ記述子のデータ構造の例について説明する。図8に示すように、ダウンロードコンテンツ記述子は、CASプログラムを、データカルーセルによって受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを伝送するデータカルーセルのDII/DDBのモジュール数、モジュール識別、モジュールサイズ等である。また、ここでは、ダウンロードコンテンツ記述子にDIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。このコンパチビリティ記述子は、図5に示したように、CASプログラムの識別子(CAS−ID)、バージョン(CAS−Ver)を含んでいるため、デジタル放送受信装置2において、すでに対象となるCASプログラムが蓄積されていれば、ダウンロードを行わないように制御することができる。
【0094】
次に、図9を参照して、ネットワークダウンロード識別子のデータ構造の例について説明する。図9に示すように、ネットワークダウンロードコンテンツ記述子は、CASプログラムを、ネットワークを介して受信する際に必要となる各種情報を設定した記述子である。例えば、CASプログラムを提供する通信サーバ(CASサーバ)のURLまたはIPアドレス等である。また、ここでは、ネットワークダウンロードコンテンツ記述子は、ダウンロードコンテンツ記述子と同様、DIIメッセージ(図5参照)に配置したものと同じコンパチビリティ記述子を配置する。これによって、デジタル放送受信装置2は、すでに対象となるCASプログラムが蓄積されていれば、サーバからのCASプログラムの取得を行わないように制御することができる。
図2に戻って、デジタル放送送信装置1の構成について説明を続ける。
【0095】
起動プログラム指定手段18は、デジタル放送受信装置2において起動させたいCASプログラムを指定するものである。この起動プログラム指定手段18は、PSI/SI(番組配列情報)に、デジタル放送受信装置2において起動させたいCASプログラムを指定するための情報(プログラム指定情報)を付加する。このプログラム指定情報は、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)とする。これによって、デジタル放送送信装置1は、デジタル放送受信装置2において、指定したCASプログラムを起動させることが可能になる。
【0096】
なお、起動プログラム指定手段18は、プログラム指定情報を、PSI/SIのCAT(Conditional Access Table)またはPMT(Program Map Table)に配置することとする。ここで、CATに配置するかPMTに配置するかは、予め定めておくこととする。
このCATまたはPMTには、それぞれのテーブルの記述子領域に、例えば、CASプログラムの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を含んだコンパチビリティ記述子(図5参照)を配置する。
このように、プログラム指定情報が付加されたPSI/SIは、多重化手段19に出力される。
【0097】
多重化手段19は、コンテンツスクランブル手段10が生成した暗号化コンテンツSctと、ECM−CAS生成手段11が生成した共通情報(ECM−CAS)と、EMM−CAS生成手段12が生成した個別情報(EMM−CAS)と、配信データスクランブル手段14が生成した暗号化配信データ(DII,DDB)Scasと、ECM−RMP生成手段15が生成した共通情報(ECM−RMP)と、EMM−RMP生成手段16が生成した個別情報(EMM−RMP)と、ダウンロードテーブル生成手段17が生成したダウンロードテーブルTdと、起動プログラム指定手段18によってプログラム指定情報が付加されたPSI/SIとを多重化して、多重化信号を生成するものである。
【0098】
ここでは、多重化手段19は、入力された各情報を、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)に多重化するものとする。この多重化された多重化信号(MPEG−2 TS)は、送出装置(図示せず)によって、放送波を介して、デジタル放送受信装置2に配信される。
【0099】
このようにデジタル放送送信装置1を構成することで、CASプログラムPを、データカルーセルでデジタル放送受信装置2に配信することができる。また、このとき、CASプログラムPを暗号復号するための情報や、検証するための情報を、ECM−RMPやEMM−RMPによってデジタル放送受信装置2に配信するため、CASプログラムPの安全性を高めて、配信することができる。
【0100】
さらに、デジタル放送送信装置1は、CASプログラムPの配信を、放送によるデータカルーセル伝送から、CASサーバ3を用いた通信による配信に切り替えることができる。これによって、デジタル放送送信装置1は、長期間にわたる放送帯域の使用の無駄を防止することができる。
なお、デジタル放送送信装置1は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム送信プログラム)により動作させることができる。
【0101】
[デジタル放送受信装置の構成]
次に、図4を参照(適宜図1参照)して、本発明の実施形態に係るデジタル放送受信装置の構成について説明する。ここでは、デジタル放送受信装置2は、分離手段20と、プログラム実行手段21と、ダウンロードテーブル解析手段22と、配信データ分離手段23と、プログラム復号手段24と、記憶手段25と、起動プログラム特定手段26と、プログラム起動手段27と、通信ダウンロード手段28と、を備えている。
【0102】
分離手段20は、デジタル放送送信装置1から送信されたデジタル放送(多重化信号;MPEG−2 TS)を分離するものである。この分離手段20は、MPEG−2 TSから、暗号化コンテンツSctと、限定受信用の情報を含んだ個別情報(EMM−CAS)および共通情報(ECM−CAS)と、CASプログラムの暗号伝送用の情報を含んだ個別情報(EMM−RMP)および共通情報(ECM−RMP)と、データカルーセルのデータ(暗号化配信データScas)と、ダウンロードテーブルTdと、PSI/SIのCATまたはPMTと、を分離する。
また、分離手段20は、ダウンロードテーブル解析手段22から、データカルーセルのデータを分離する旨の指示を通知された段階で、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離する。
【0103】
プログラム実行手段21は、分離手段20で分離された暗号化コンテンツSctや暗号化配信データScasを復号するものである。
このプログラム実行手段21は、デジタル放送送信装置1から配信されるCASプログラムの実体であって、後記するプログラム起動手段27によって実行される。なお、このプログラム実行手段21は、FPGA(Field Programmable Gate Array)等のプログラマブルデバイスで構成してもよいし、OS(Operating System)上のミドルウェアで動作する仮想マシン、例えば、Java(登録商標)仮想マシン(Java Virtual Machine,Java VM)等で構成してもよい。
【0104】
プログラマブルデバイスでプログラム実行手段21を構成する場合、CASプログラムは、回路情報で構成されることになる。また、OS上で動作するソフトウェアとしてプログラム実行手段21を構成する場合、CASプログラムは、バイナリプログラムで構成されることになる。
【0105】
ここでは、プログラム実行手段21は、EMM−CAS復号手段21aと、ECM−CAS復号手段21bと、コンテンツデスクランブル手段21cと、EMM−RMP復号手段21dと、ECM−RMP復号手段21eと、配信データデスクランブル手段21fと、を備えている。
【0106】
EMM−CAS復号手段21aは、分離手段20で分離された個別情報(EMM−CAS)をマスタ鍵Km1で復号するものである。このEMM−CAS復号手段21aは、EMM−CASの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km1で、EMM−CASの暗号化領域を復号し、ワーク鍵Kwを抽出する。これによって、正規に契約した受信装置においてのみ、ワーク鍵Kwを復号することができる。
このEMM−CAS復号手段21aで復号されたワーク鍵Kwは、ECM−CAS復号手段21bに出力される。
【0107】
ECM−CAS復号手段21bは、分離手段20で分離された共通情報(ECM−CAS)を、EMM−CAS復号手段21aで復号されたワーク鍵Kwで復号するものである。このECM−CASには、暗号化コンテンツSctをスクランブルする際に用いたスクランブル鍵Ks1が含まれており、ECM−CAS復号手段21bは、ECM−CASを復号することで、スクランブル鍵Ks1を抽出する。
このECM−CAS復号手段21bで復号されたスクランブル鍵Ks1は、コンテンツデスクランブル手段21cに出力される。
【0108】
コンテンツデスクランブル手段21cは、分離手段20で分離された暗号化コンテンツSctを、ECM−CAS復号手段21bで復号されたスクランブル鍵Ks1でデスクランブル(復号)するものである。このコンテンツデスクランブル手段21cでデスクランブルされたコンテンツCtは、図示を省略した映像・音声デコード手段によってデコード(符号復号)されて、表示装置(不図示)に出力される。
【0109】
EMM−RMP復号手段(個別情報復号手段)21dは、分離手段20で分離された個別情報(EMM−RMP)をマスタ鍵Km2で復号するものである。このEMM−RMP復号手段21dは、EMM−RMPの非暗号化領域に含まれているデジタル放送受信装置2を識別するための識別子が、予め記憶手段25に記憶されている識別子と一致する場合にのみ、予め記憶手段25に記憶されているマスタ鍵Km2で、EMM−RMPの暗号化領域を復号し、伝送路保護鍵Kpを抽出する。
このEMM−RMP復号手段21dで復号された伝送路保護鍵Kpは、ECM−RMP復号手段21eに出力される。
【0110】
なお、EMM−RMP復号手段21dは、EMM−RMPにルート公開鍵証明書RPKCが含まれている場合、ルート公開鍵証明書RPKCを抽出し、記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
【0111】
ECM−RMP復号手段(共通情報復号手段)21eは、分離手段20で分離された共通情報(ECM−RMP)を、EMM−RMP復号手段21dで復号された伝送路保護鍵Kpで復号するものである。このECM−RMPには、配信データ(DII、DDB)をスクランブルする際に用いたスクランブル鍵Ks2が含まれており、ECM−RMP復号手段21eは、ECM−RMPを復号することで、スクランブル鍵Ks2を抽出する。
【0112】
このECM−RMP復号手段21eで復号されたスクランブル鍵Ks2は、配信データデスクランブル手段21fに出力される。
なお、ECM−RMPに、PSI/SIで配送されるCASプログラムPの識別子(CAS−ID)やバージョン(CAS−Ver)、および、CASプログラムPのハッシュ値(CAS−H)が付加されている場合、ECM−RMP復号手段21eは、これらの識別情報(CAS−ID、CAS−Ver、CAS−H)を、プログラム起動手段27に出力する。
【0113】
配信データデスクランブル手段21fは、分離手段20で分離されたデータカルーセルのデータ(暗号化配信データScas)を、ECM−RMP復号手段21eで復号されたスクランブル鍵Ks2でデスクランブル(復号)するものである。この配信データデスクランブル手段21fでデスクランブルされた配信データ(DII,DDB)casは、配信データ分離手段23に出力される。
【0114】
ダウンロードテーブル解析手段22は、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し、CASプログラムPを放送によってダウンロードするのか、通信によってダウンロードするのかを判定するものである。
具体的には、ダウンロードテーブル解析手段22は、図7で説明したダウンロードテーブルで、「descriptor()(記述子)」領域に、放送によってダウンロードを行うことを示すダウンロードコンテンツ記述子(図8参照)が記述されているのか、通信によってダウンロードを行うことを示すネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを、記述子タグの値によって判定する。
【0115】
ここで、ダウンロードテーブルTdにダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、分離手段20に、PMTに配置されているデータカルーセルのパケット識別(PID)でフィルタリングすることで、データカルーセルのデータを配信データデスクランブル手段21fに出力する旨を指示する。これによって、分離手段20は、MPEG−2 TSから、データカルーセルのデータ(DII,DDB)を分離抽出して配信データデスクランブル手段21fに出力する。
【0116】
一方、ダウンロードテーブルTdにネットワークダウンロードコンテンツ記述子が記述されている場合、ダウンロードテーブル解析手段22は、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、コンパチビリティ記述子に記述されているCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)を通信ダウンロード手段28に出力する。これによって、通信ダウンロード手段28が、ネットワーク(通信回線N)を介して、CASプログラムPのダウンロードを開始する。
【0117】
なお、ダウンロードテーブル解析手段22は、ダウンロードテーブルTdに記述されている識別子(CAS−ID)やバージョン(CAS−Ver)に対応するCASプログラムPが、すでに記憶手段25に記憶されている場合は、ダウンロードの実行を行わないこととする。これによって、不要なダウンロード動作をなくすことができる。
さらに、ダウンロードテーブル解析手段22は、図7で説明したように、ダウンロードテーブルTdの「target_version(ターゲットバージョン)」、「new_version(新バージョン)」、「download_level(ダウンロードレベル)」、「version_indication(バージョン表示)」を参照し、ダウンロードの可否を判定することとしてもよい。
【0118】
配信データ分離手段23は、配信データデスクランブル手段21fでデスクランブルされたデータカルーセルのデータ(配信データcas)から、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出するものである。
すなわち、配信データ分離手段23は、配信データcasのDIIメッセージから、次のDIIメッセージまでのDDBメッセージに含まれるデータ(図6中、「blockDataByte」領域のデータ)を連結することで、暗号化されたCASプログラムPを分離して抽出する。
【0119】
さらに、配信データ分離手段23は、DIIメッセージ内のコンパチビリティ記述子内(図5中、「CAS_version」領域)のCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を抽出するとともに、DIIメッセージ内(図5中、「CAS_digital_signature」領域)のCASプログラムPの署名値を抽出する。
この配信データ分離手段23は、分離抽出した暗号化されたCASプログラムP、識別子(CAS−ID)、バージョン(CAS−Ver)および署名値を、プログラム復号手段24に出力する。
【0120】
プログラム復号手段24は、配信データ分離手段23で分離抽出された暗号化されたCASプログラムP、または、通信ダウンロード手段28を介してダウンロードした暗号化されたCASプログラムPを復号するものである。ここでは、プログラム復号手段24は、暗号復号手段24aと、署名検証手段24bと、書込手段24cと、を備えている。
【0121】
暗号復号手段24aは、配信データ分離手段23または通信ダウンロード手段28から入力した暗号化されたCASプログラムPを、マスタ秘密鍵Kmsで復号するものである。このマスタ秘密鍵Kmsは、デジタル放送送信装置1において、CASプログラムPを暗号化したものと同一の鍵であって、予め記憶手段25または図示を省略した耐タンパモジュールに記憶しておく。
この復号されたCASプログラムPは、署名検証手段24bに出力される。
【0122】
署名検証手段24bは、配信データ分離手段23または通信ダウンロード手段28から入力した、CASプログラムPに付加されているデジタル署名を検証するものである。
すなわち、署名検証手段24bは、署名値演算手段13a(図3参照)と共通のハッシュ関数によって、CASプログラムPのハッシュ値を生成する。そして、署名検証手段24bは、CASプログラムPの署名値を記憶手段25または図示を省略した耐タンパモジュールに記憶しているルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)Kppで復号する。この復号した値と、CASプログラムPのハッシュ値とが一致する場合に、署名検証手段24bは、ダウンロードしたCASプログラムPを、改ざん等がなされていない正規のものであると判定する。
この署名検証手段24bは、ダウンロードしたCASプログラムPの検証により、正規のCASプログラムPのみを、書込手段24cに出力する。
【0123】
書込手段24cは、署名検証手段24bから入力したCASプログラムPを、配信データ分離手段23または通信ダウンロード手段28から入力したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と対応付けて記憶手段25に書き込むものである。
このように、プログラム復号手段24は、ダウンロードしたCASプログラムPを署名検証することで、改ざん等がなされていないCASプログラムPのみを記憶手段25に書き込み蓄積する。
【0124】
記憶手段25は、CASプログラムPを識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けて複数記憶するものである。例えば、記憶手段25は、不揮発性メモリ等の一般的な記憶媒体である。
この記憶手段25は、プログラム復号手段24の書込手段24cによって、識別子(CAS−ID)とバージョン(CAS−Ver)とに対応付けてCASプログラムPが書き込まれ、後記するプログラム起動手段27によって、識別子(CAS−ID)とバージョン(CAS−Ver)とをキーとしてCASプログラムPが検索され読み出される。
なお、この記憶手段25には、予め少なくとも1つのCASプログラムPが記憶されており、他のCASプログラムがダウンロードされる。
【0125】
起動プログラム特定手段26は、分離手段20で分離されたPSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出し、起動するCASプログラムPを特定するものである。
この抽出されたCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)は、プログラム起動手段27に出力される。
【0126】
プログラム起動手段27は、起動プログラム特定手段26で特定されたCASプログラムPを記憶手段25から読み出して実行するものである。
このプログラム起動手段27は、起動プログラム特定手段26から通知される識別子(CAS−ID)およびそのバージョン(CAS−Ver)をキーとして、記憶手段25において検索し、対応するCASプログラムPを読み出す。そして、プログラム起動手段27は、読み出したCASプログラムPを、プログラム実行手段21として起動する。
なお、初期起動時、すなわち、まだ、CASプログラムPがダウンロードされていない状態において、プログラム起動手段27は、予め記憶手段25に記憶されているCASプログラムPを起動することとする。
【0127】
また、プログラム起動手段27は、ECM−RMP復号手段21eから通知される識別子(CAS−ID)およびバージョン(CAS−Ver)と、起動プログラム特定手段26から通知される識別子(CAS−ID)およびバージョン(CAS−Ver)とが一致するか否かを判定し、一致しない場合、CASプログラムの起動を行わないこととする。
これによって、プログラム起動手段27は、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)と、ECM−RMPで送信される識別子(CAS−ID)およびバージョン(CAS−Ver)とを比較することで、PSI/SIで配信される識別子(CAS−ID)およびバージョン(CAS−Ver)が改ざんされて、CASプログラムPが誤動作することを防止することができる。
【0128】
さらに、プログラム起動手段27は、読み出したCASプログラムPのハッシュ値を計算し、当該ハッシュ値と、ECM−RMP復号手段21eから通知されるCASプログラムPのハッシュ値(CAS−H)とが一致するか否かを判定し、一致しない場合、CASプログラムPの起動を行わないこととする。これによって、不正なCASプログラムPの起動を防止することができる。なお、プログラム起動手段27のハッシュ値の演算を行うハッシュ関数は、CASプログラムPの送信側と同じものとする。
【0129】
通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバから、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードするものである。この通信ダウンロード手段28は、ダウンロードテーブル解析手段22から通知される通信サーバ(CASサーバ3)のURLまたはIPアドレス、並びに、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)に基づいて、指定された通信サーバ(CASサーバ3)から、CASプログラムをダウンロードする。
【0130】
この通信ダウンロード手段28は、ダウンロードした暗号化されたCASプログラムP、並びに、ダウンロードテーブル解析手段22から通知された識別子(CAS−ID)およびバージョン(CAS−Ver)を、プログラム復号手段24に出力する。なお、通信サーバ(CASサーバ3)からダウンロードするCASプログラムPには、署名値が付加されており、通信ダウンロード手段28は、この署名値も、プログラム復号手段24に出力する。
【0131】
このようにデジタル放送受信装置2を構成することで、デジタル放送受信装置2は、データカルーセル伝送によって、CASプログラムPをダウンロードすることができる。また、たとえ、データカルーセルによるCASプログラムPの配信が終了した場合であっても、ネットワーク(通信回線N)を介して、CASプログラムPをダウンロードすることができる。
なお、デジタル放送受信装置2は、一般的なコンピュータを前記した各手段として機能させるプログラム(CASプログラム受信プログラム)により動作させることができる。
【0132】
[デジタル放送システムの動作]
次に、本発明の実施形態に係るデジタル放送システムSの動作について説明する。なお、限定受信方式によるコンテンツの配信動作については、従来技術と同様であるため、ここでは説明を省略し、CASプログラムの配信・受信動作、および、CASプログラムの起動動作について主に説明を行う。
【0133】
(CASプログラムの配信動作:デジタル放送送信装置)
最初に、図10を参照(構成については適宜図2、図3参照)して、CASプログラムの配信時におけるデジタル放送送信装置1の動作について説明する。
【0134】
まず、デジタル放送送信装置1は、配信データ生成手段13によって、データカルーセル伝送によって伝送するCASプログラムPを、データカルーセルのデータ形式に変換し、配信用のデータ(DII,DDB)を生成する。
すなわち、デジタル放送送信装置1は、配信データ生成手段13の署名値演算手段13aによって、CASプログラムPを外部から入力し、秘密鍵Kpsを用いて、CASプログラムPのデジタル署名の署名値を演算する(ステップS1)。
【0135】
また、デジタル放送送信装置1は、分割手段13bによって、CASプログラムPを、データカルーセル伝送を行う際のDDBメッセージのブロックサイズで分割する(ステップS2)。そして、デジタル放送送信装置1は、暗号化手段13cによって、ステップS2で分割された分割データを、デジタル放送受信装置2と共通のマスタ秘密鍵Kmsで暗号化する(ステップS3)。
【0136】
その後、デジタル放送送信装置1は、ステップS1で演算された署名値と、外部から入力されるCASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)とを配置して、DIIメッセージ(図5参照)を生成するとともに、ステップS3で暗号化された暗号化分割データを配置して、DDBメッセージ(図6参照)を生成することで、データカルーセル用データ(配信データ)を生成する(ステップS4)。
【0137】
そして、デジタル放送送信装置1は、配信データスクランブル手段14によって、ステップS4で生成されたデータカルーセル用データを、スクランブル鍵Ks2でスクランブル(暗号化)する(ステップS5)。
そして、デジタル放送送信装置1は、ECM−RMP生成手段15によって、ステップS5で用いたスクランブル鍵Ks2を伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS6)。
【0138】
さらに、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS6で用いた伝送路保護鍵Kpと、ステップS1で用いた秘密鍵Kpsに対応したデジタル署名を検証する公開鍵(検証鍵)を含んだルート公開鍵証明書RPKCとを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS7)。
【0139】
また、デジタル放送送信装置1は、ダウンロードテーブル生成手段17によって、配信対象のCASプログラムPを特定するための情報(ダウンロード制御情報Dc)から、セクション形式のテーブルであるダウンロードテーブルTd(図7参照)を生成する(ステップS8)。なお、ここでは、CASプログラムを、放送によって配信することとし、ダウンロードテーブルTd内には、放送によるCASプログラムを配信することを示すダウンロード記述子(図8参照)を配置することとする。
【0140】
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS5でスクランブルされたデータカルーセル用データ(暗号化配信データ)と、ステップS6で生成されたECM−RMPと、ステップS7で生成されたEMM−RMPと、ステップS8で生成されたダウンロードテーブルTdとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS9)。
以上の動作によって、デジタル放送送信装置1は、データカルーセルによって、CASプログラムPを配信することができる。
【0141】
(CASプログラムの受信動作:デジタル放送受信装置)
次に、図11を参照(構成については適宜図4参照)して、CASプログラムの配信時におけるデジタル放送受信装置2の動作について説明する。なお、デジタル放送受信装置2は、CASプログラムPをダウンロードしていない場合であっても、予め少なくとも1つのCASプログラムPが記憶手段25に記憶されており、初期状態では、当該CASプログラムPが、プログラム起動手段27によって起動され、プログラム実行手段21として動作しているものとする。
【0142】
この状態で、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS11)。
【0143】
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、分離手段20で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpと、ルート公開鍵証明書RPKCとを抽出する(ステップS12)。
【0144】
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、分離手段20で分離されたECM−RMP(共通情報)を、ステップS12で復号(抽出)された伝送路保護鍵Kpで復号し、スクランブル鍵Ks2を抽出する(ステップS13)。
【0145】
その後、デジタル放送受信装置2は、ダウンロードテーブル解析手段22によって、分離手段20で分離されたセクション形式のダウンロードテーブルTdを解析し(ステップS14)、当該テーブルの記述子領域に、ダウンロードコンテンツ記述子(図8参照)が記述されているのか、ネットワークダウンロードコンテンツ記述子(図9参照)が記述されているのかを判定する(ステップS15)。
【0146】
このステップS15において、記述子領域に、ダウンロードコンテンツ記述子が記述されている場合(“放送”)、デジタル放送受信装置2は、ダウンロードテーブル解析手段22からの指示で、分離手段20によって、データカルーセル用データ(暗号化配信データ)を分離抽出する(ステップS16)。
【0147】
そして、デジタル放送受信装置2は、配信データデスクランブル手段21fによって、ステップS16で分離抽出されたデータカルーセル用データ(暗号化配信データ;DII,DDB)を、ステップS13で抽出されたスクランブル鍵Ks2でデスクランブル(復号)する(ステップS17)。
【0148】
そして、デジタル放送受信装置2は、配信データ分離手段23によって、ステップS17でデスクランブルされたデータカルーセル用データから、CASプログラムP(暗号化されたCASプログラムP)を分離して抽出する(ステップS18)。すなわち、このステップS18において、配信データ分離手段23は、DDBメッセージの各ブロックのデータを連結して暗号化されたCASプログラムPを再構成する。また、このとき、配信データ分離手段23は、DIIメッセージから、CASプログラムPの署名値、識別子(CAS−ID)およびバージョン(CAS−Ver)を取得する。
【0149】
一方、ステップS15において、記述子領域に、ネットワークダウンロードコンテンツ記述子が記述されている場合(“通信”)、デジタル放送受信装置2は、通信ダウンロード手段28によって、ネットワークダウンロードコンテンツ記述子に記述されている通信サーバ(CASサーバ3)から、通信回線Nを介して、暗号化されたCASプログラムPを取得する(ステップS19)。なお、CASサーバ3から取得するCASプログラムPには、署名(署名値)、識別子(CAS−ID)、バージョン(CAS−Ver)が付加されているものとする。
【0150】
そして、デジタル放送受信装置2は、プログラム復号手段24の暗号復号手段24aによって、ステップS18で分離抽出した(暗号化)CASプログラム、または、ステップS19で取得した(暗号化)CASプログラムを、マスタ秘密鍵Kmsで復号する(ステップS20)。
【0151】
さらに、デジタル放送受信装置2は、署名検証手段24bによって、ステップS20で復号したCASプログラムの署名検証を行う(ステップS21)。すなわち、署名検証手段24bは、ステップS12で抽出したルート公開鍵証明書RPKCに含まれる公開鍵(検証鍵)KppでCASプログラムに付加されている署名値を復号し、CASプログラムのハッシュ値と一致するか否かにより、CASプログラムの検証を行う。
【0152】
そして、デジタル放送受信装置2は、ステップS21における検証結果に問題がなければ、書込手段24cによって、ステップS20で復号されたCASプログラムPを、記憶手段25に、識別子(CAS−ID)およびバージョン(CAS−Ver)に対応付けて書き込み記憶させる(ステップS22)。
以上の動作によって、デジタル放送受信装置2は、暗号化され、かつ、デジタル署名が付された状態でCASプログラムPをダウンロードすることができ、CASプログラムに対する不正を防止することができる。
【0153】
(CASプログラムの起動指示動作:デジタル放送送信装置)
次に、図12を参照(構成については適宜図2参照)して、デジタル放送受信装置2で指定したCASプログラムPを起動させるデジタル放送送信装置1の動作について説明する。
【0154】
まず、デジタル放送送信装置1は、ECM−RMP生成手段15によって、起動対象となるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびCASプログラムPのハッシュ値(CAS−H)を、伝送路保護鍵Kpで暗号化して、すべてのデジタル放送受信装置2で共通の共通情報(ECM−RMP)を生成する(ステップS31)。
【0155】
また、デジタル放送送信装置1は、EMM−RMP生成手段16によって、ステップS31で用いた伝送路保護鍵Kpを、マスタ鍵Km2で暗号化して、デジタル放送受信装置2ごとの個別情報(EMM−RMP)を生成する(ステップS32)。
【0156】
さらに、デジタル放送送信装置1は、起動プログラム指定手段18によって、起動させたいCASプログラムPを指定するための情報(プログラム指定情報)として、CASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)を、PSI/SIのCATまたはPMTに配置する(ステップS33)。
そして、デジタル放送送信装置1は、多重化手段19によって、ステップS31で生成されたECM−RMPと、ステップS32で生成されたEMM−RMPと、ステップS33で識別子等が配置されたPSI/SIとを多重化して多重化信号(MPEG−2 TS)を生成し、送信する(ステップS34)。
【0157】
以上の動作によって、デジタル放送送信装置1は、起動させたいCASプログラムPを、PSI/SIに配置したプログラム指定情報で指定することができる。また、デジタル放送送信装置1は、プログラム指定情報で指定したCASプログラムPの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムPのハッシュ値(CAS−H)とを、ECM−RMPでデジタル放送受信装置2に送信することで、デジタル放送受信装置2において、識別子(CAS−ID)およびバージョン(CAS−Ver)の整合性や、CASプログラムPの正当性を検証することが可能になる。
【0158】
(CASプログラムの起動動作:デジタル放送受信装置)
次に、図13を参照(構成については適宜図4参照)して、デジタル放送送信装置1から指定されたCASプログラムPを起動するデジタル放送受信装置2の動作について説明する。
【0159】
まず、デジタル放送受信装置2は、デジタル放送送信装置1から送信される多重化信号(MPEG−2 TS)を受信し、分離手段20によって、各信号に分離する(ステップS41)。
そして、デジタル放送受信装置2は、起動プログラム特定手段26によって、PSI/SI(番組配列情報)のCATまたはPMTから、プログラム指定情報であるCASプログラムPの識別子(CAS−ID)およびそのバージョン(CAS−Ver)を抽出する(ステップS42)。
【0160】
そして、デジタル放送受信装置2は、EMM−RMP復号手段21dによって、ステップS41で分離されたEMM−RMP(個別情報)を、マスタ鍵Km2で復号し、伝送路保護鍵Kpを抽出する(ステップS43)。
【0161】
さらに、デジタル放送受信装置2は、ECM−RMP復号手段21eによって、ステップS41で分離したECM−RMP(共通情報)を、ステップS43で復号(抽出)した伝送路保護鍵Kpで復号し、CASプログラムの識別子(CAS−ID)およびバージョン(CAS−Ver)と、CASプログラムのハッシュ値(CAS−H)を抽出する(ステップS44)。
【0162】
そして、デジタル放送受信装置2は、プログラム起動手段27によって、ステップS42で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)と、ステップS44で抽出した識別子(CAS−ID)およびバージョン(CAS−Ver)とが、それぞれ一致するか否かを判定する(ステップS45)。
ここで、識別子(CAS−ID)およびバージョン(CAS−Ver)がそれぞれ一致しなかった場合(ステップS45でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
【0163】
一方、識別子(CAS−ID)およびバージョン(CAS−Ver)が一致した場合(ステップS45でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25に記憶されている起動を指示されたCASプログラムPのハッシュ値を演算し(ステップS46)、ステップS44で抽出したCASプログラムPのハッシュ値(CAS−H)と一致するか否かを判定する(ステップS47)。
【0164】
ここで、ハッシュ値が一致しない場合(ステップS47でNo)、デジタル放送受信装置2は、指示されたCASプログラムPの起動動作を終了する。
一方、ハッシュ値が一致した場合(ステップS47でYes)、デジタル放送受信装置2は、プログラム起動手段27によって、記憶手段25から、指定されたCASプログラムPを読み出して、プログラム実行手段21として起動させる(ステップS48)。
【0165】
以上の動作によって、デジタル放送受信装置2は、デジタル放送送信装置1から指定されたCASプログラムPを起動させることができる。また、このとき、デジタル放送受信装置2は、ECM−RMP(共通情報)で通知されるCASプログラムPの識別子(CAS−ID)、バージョン(CAS−Ver)およびハッシュ値(CAS−H)によって、指定された正しいバージョンで、かつ、改ざん等が行われていない正規のCASプログラムのみを起動させることができる。
【0166】
以上説明したように、本発明によれば、データカルーセル伝送によって、デジタル放送送信装置1からデジタル放送受信装置2に、高速にCASプログラムPを配信することができる。これによって、CASプログラムPにおけるアクセス制御に関する機能のセキュリティが破られた場合であっても、セキュリティ機能を変更したCASプログラムPを配信することができるため、セキュリティが破られた際の影響を最小限に抑えることができる。
また、本発明によれば、放送によるCASプログラムPの配信を終了した場合であっても、通信回線を介してCASプログラムPを配信することができ、放送帯域の使用を短期間で終わらせることができる。
【0167】
また、本発明によれば、データカルーセルでCASプログラムPを配信する際に、検証によって、CASプログラムPの改ざん等を防止することができる。また、本発明によれば、デジタル放送送信装置1が、起動させたいCASプログラムPを指定した場合、デジタル放送受信装置2において、バージョン等の整合性をチェックすることができ、さらに、起動するCASプログラムPの正当性をハッシュ値によりチェックすることができるため、起動するCASプログラムPに対する不正を防止することができる。
また、本発明によれば、デジタル放送送信装置1から、PSI/SIによって、起動するCASプログラムPを切り替えることができ、放送事業者が、提供するサービスに応じてCASプログラムPを選択することが可能になる。
【符号の説明】
【0168】
S デジタル放送システム
1 デジタル放送送信装置
10 コンテンツスクランブル手段
11 ECM−CAS生成手段
12 EMM−CAS生成手段
13 配信データ生成手段
13a 署名値演算手段
13b 分割手段
13c 暗号化手段
13d データカルーセル用データ生成手段
14 配信データスクランブル手段
15 ECM−RMP生成手段(共通情報生成手段)
16 EMM−RMP生成手段(個別情報生成手段)
17 ダウンロードテーブル生成手段
18 起動プログラム指定手段
19 多重化手段
2 デジタル放送受信装置
20 分離手段
21 プログラム実行手段
21a EMM−CAS復号手段
21b ECM−CAS復号手段
21c コンテンツデスクランブル手段
21d EMM−RMP復号手段(個別情報復号手段)
21e ECM−RMP復号手段(共通情報復号手段)
21f 配信データデスクランブル手段
22 ダウンロードテーブル解析手段
23 配信データ分離手段
24 プログラム復号手段
24a 暗号復号手段
24b 署名検証手段
24c 書込手段
25 記憶手段
26 起動プログラム特定手段
27 プログラム起動手段
28 通信ダウンロード手段
【特許請求の範囲】
【請求項1】
放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、
前記デジタル放送受信装置で共通のマスタ秘密鍵で配信用の前記アクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、データカルーセルのデータ形式の配信データを生成する配信データ生成手段と、
この配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、
前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報を生成する共通情報生成手段と、
前記デジタル放送受信装置ごとに個別のマスタ鍵で前記伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報を生成する個別情報生成手段と、
前記データカルーセルにより前記配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、前記識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、
起動用のアクセス制御プログラムを特定する第2識別情報を、番組配列情報であるPSI/SIの情報テーブルに配置する起動プログラム指定手段と、
前記暗号化配信データと、前記共通情報と、前記個別情報と、前記ダウンロードテーブルと、前記番組配列情報の情報テーブルとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、
を備えることを特徴とするデジタル放送送信装置。
【請求項2】
前記配信データ生成手段は、
前記配信用のアクセス制御プログラムに対して、秘密鍵を用いて、デジタル署名の署名値を演算する署名値演算手段と、
前記配信用のアクセス制御プログラムを前記データカルーセルのブロックサイズに分割する分割手段と、
この分割手段で分割された分割データを前記マスタ秘密鍵で暗号化して、暗号化分割データを生成する暗号化手段と、
前記署名値と前記識別情報とを含んだDIIメッセージを生成するとともに、前記暗号化分割データごとに当該暗号化分割データを含んだDDBメッセージを生成することで、前記配信データを生成するデータカルーセル用データ生成手段と、を備え、
前記個別情報生成手段は、前記秘密鍵に対応する検証鍵を含んだルート公開鍵証明書をさらに付加して前記個別情報を生成することを特徴とする請求項1に記載のデジタル放送送信装置。
【請求項3】
前記共通情報生成手段は、前記配信用のアクセス制御プログラムを前記デジタル放送受信装置と共通のハッシュ関数で演算したハッシュ値をさらに付加して前記共通情報を生成することを特徴とする請求項1または請求項2に記載のデジタル放送送信装置。
【請求項4】
前記共通情報生成手段は、前記第2識別情報をさらに付加して前記共通情報を生成することを特徴とする請求項1から請求項3のいずれか一項に記載のデジタル放送送信装置。
【請求項5】
前記ダウンロードテーブル生成手段は、外部からの指示により、前記データカルーセルにより前記配信用のアクセス制御プログラムを送信している旨を示す識別子に換えて、前記配信用のアクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだ前記ダウンロードテーブルを生成することを特徴とする請求項1から請求項4のいずれか一項に記載のデジタル放送送信装置。
【請求項6】
放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、
前記アクセス制御プログラムをスクランブル鍵で暗号化してデータカルーセルのデータ形式とした暗号化配信データと、前記スクランブル鍵を含み伝送路保護鍵で暗号化された共通情報と、前記伝送路保護鍵を含みマスタ鍵で暗号化された個別情報と、前記データカルーセルにより前記アクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、起動用のアクセス制御プログラムを特定する第2識別情報を含んだ番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、
前記ダウンロードテーブルに記述されている識別子により、前記データカルーセルで前記アクセス制御プログラムが送信されていることを判定するダウンロードテーブル解析手段と、
前記デジタル放送送信装置と共通のマスタ鍵で前記個別情報を復号して、前記伝送路保護鍵を取得する個別情報復号手段と、
この個別情報復号手段で取得した伝送路保護鍵で前記共通情報を復号して、前記スクランブル鍵を取得する共通情報復号手段と、
前記ダウンロードテーブル解析手段で前記データカルーセルにより前記アクセス制御プログラムが送信されていることを検出した後、前記データカルーセルのデータを前記スクランブル鍵で復号する配信データデスクランブル手段と、
この配信データデスクランブル手段で復号されたデータカルーセルのデータ形式の配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する配信データ分離手段と、
前記暗号化されたアクセス制御プログラムを、前記デジタル放送送信装置と共通のマスタ秘密鍵で復号するプログラム復号手段と、
このプログラム復号手段で復号されたアクセス制御プログラムを前記識別情報と対応付けて記憶する記憶手段と、
前記情報テーブルから前記第2識別情報を抽出する起動プログラム特定手段と、
この起動プログラム特定手段で抽出された第2識別情報に対応するアクセス制御プログラムを、前記記憶手段から読み出して起動させるプログラム起動手段と、
を備えることを特徴とするデジタル放送受信装置。
【請求項7】
前記配信データには、デジタル放送送信装置の秘密鍵を用いて生成されたデジタル署名の署名値が付加され、前記個別情報には、前記秘密鍵に対応する検証鍵を含んだルート公開鍵証明書がさらに付加されており、
前記個別情報復号手段は、前記個別情報から前記ルート公開鍵証明書を抽出し、
前記プログラム復号手段は、前記ルート公開鍵証明書に含まれている検証鍵を用いて、前記署名値を検証する署名検証手段を備えていることを特徴とする請求項6に記載のデジタル放送受信装置。
【請求項8】
前記共通情報には、前記アクセス制御プログラムを当該デジタル放送受信装置と共通のハッシュ関数で演算したハッシュ値がさらに付加されており、
前記共通情報復号手段は、前記共通情報から前記ハッシュ値を抽出し、
前記プログラム起動手段は、前記起動プログラム特定手段で抽出された第2識別情報に対応して前記記憶手段に記憶されているアクセス制御プログラムのハッシュ値を演算し、前記共通情報から抽出したハッシュ値と一致する場合に、当該アクセス制御プログラムを起動させることを特徴とする請求項6または請求項7に記載のデジタル放送受信装置。
【請求項9】
前記共通情報には、起動用のアクセス制御プログラムを識別する前記第2識別情報が付加されており、
前記共通情報復号手段は、前記共通情報から前記第2識別情報を抽出し、
前記プログラム起動手段は、前記共通情報から抽出された第2識別情報と、前記起動プログラム特定手段で抽出された第2識別情報とが一致する場合に、当該第2識別情報に対応して前記記憶手段に記憶されているアクセス制御プログラムを起動させることを特徴とする請求項6から請求項8のいずれか一項に記載のデジタル放送受信装置。
【請求項10】
前記ダウンロードテーブルには、前記データカルーセルにより前記アクセス制御プログラムを送信している旨を示す識別子と、前記アクセス制御プログラムを通信回線を介して指定したサーバから取得する旨を示す識別子とのいずれか一方が記述され、
前記ダウンロードテーブルに、前記アクセス制御プログラムを前記サーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化された前記アクセス制御プログラムを取得する通信ダウンロード手段をさらに備えることを特徴とする請求項6から請求項9のいずれか一項に記載のデジタル放送受信装置。
【請求項1】
放送波を介して送信されるコンテンツへのアクセスを制御するためのアクセス制御プログラムをデジタル放送受信装置に送信するデジタル放送送信装置であって、
前記デジタル放送受信装置で共通のマスタ秘密鍵で配信用の前記アクセス制御プログラムを暗号化するとともに、当該アクセス制御プログラムを識別する識別情報を付加して、データカルーセルのデータ形式の配信データを生成する配信データ生成手段と、
この配信データ生成手段で生成された配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段と、
前記デジタル放送受信装置に送信する伝送路保護鍵で前記スクランブル鍵を暗号化して、当該スクランブル鍵を含む共通情報を生成する共通情報生成手段と、
前記デジタル放送受信装置ごとに個別のマスタ鍵で前記伝送路保護鍵を暗号化して、当該伝送路保護鍵を含む個別情報を生成する個別情報生成手段と、
前記データカルーセルにより前記配信用のアクセス制御プログラムを送信する旨を示す識別子を付加するとともに、前記識別情報を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段と、
起動用のアクセス制御プログラムを特定する第2識別情報を、番組配列情報であるPSI/SIの情報テーブルに配置する起動プログラム指定手段と、
前記暗号化配信データと、前記共通情報と、前記個別情報と、前記ダウンロードテーブルと、前記番組配列情報の情報テーブルとを多重化して、前記デジタル放送受信装置に送信する多重化信号を生成する多重化手段と、
を備えることを特徴とするデジタル放送送信装置。
【請求項2】
前記配信データ生成手段は、
前記配信用のアクセス制御プログラムに対して、秘密鍵を用いて、デジタル署名の署名値を演算する署名値演算手段と、
前記配信用のアクセス制御プログラムを前記データカルーセルのブロックサイズに分割する分割手段と、
この分割手段で分割された分割データを前記マスタ秘密鍵で暗号化して、暗号化分割データを生成する暗号化手段と、
前記署名値と前記識別情報とを含んだDIIメッセージを生成するとともに、前記暗号化分割データごとに当該暗号化分割データを含んだDDBメッセージを生成することで、前記配信データを生成するデータカルーセル用データ生成手段と、を備え、
前記個別情報生成手段は、前記秘密鍵に対応する検証鍵を含んだルート公開鍵証明書をさらに付加して前記個別情報を生成することを特徴とする請求項1に記載のデジタル放送送信装置。
【請求項3】
前記共通情報生成手段は、前記配信用のアクセス制御プログラムを前記デジタル放送受信装置と共通のハッシュ関数で演算したハッシュ値をさらに付加して前記共通情報を生成することを特徴とする請求項1または請求項2に記載のデジタル放送送信装置。
【請求項4】
前記共通情報生成手段は、前記第2識別情報をさらに付加して前記共通情報を生成することを特徴とする請求項1から請求項3のいずれか一項に記載のデジタル放送送信装置。
【請求項5】
前記ダウンロードテーブル生成手段は、外部からの指示により、前記データカルーセルにより前記配信用のアクセス制御プログラムを送信している旨を示す識別子に換えて、前記配信用のアクセス制御プログラムを、通信回線を介して指定したサーバから取得する旨を示す識別子を含んだ前記ダウンロードテーブルを生成することを特徴とする請求項1から請求項4のいずれか一項に記載のデジタル放送送信装置。
【請求項6】
放送波を介して送信されるコンテンツへのアクセス制御をアクセス制御プログラムによって行うデジタル放送受信装置において、
前記アクセス制御プログラムをスクランブル鍵で暗号化してデータカルーセルのデータ形式とした暗号化配信データと、前記スクランブル鍵を含み伝送路保護鍵で暗号化された共通情報と、前記伝送路保護鍵を含みマスタ鍵で暗号化された個別情報と、前記データカルーセルにより前記アクセス制御プログラムを送信する旨を示す識別子および当該アクセス制御プログラムを識別する識別情報を含んだダウンロードテーブルと、起動用のアクセス制御プログラムを特定する第2識別情報を含んだ番組配列情報の情報テーブルと、を含んだ多重化信号からそれぞれの情報を分離する分離手段と、
前記ダウンロードテーブルに記述されている識別子により、前記データカルーセルで前記アクセス制御プログラムが送信されていることを判定するダウンロードテーブル解析手段と、
前記デジタル放送送信装置と共通のマスタ鍵で前記個別情報を復号して、前記伝送路保護鍵を取得する個別情報復号手段と、
この個別情報復号手段で取得した伝送路保護鍵で前記共通情報を復号して、前記スクランブル鍵を取得する共通情報復号手段と、
前記ダウンロードテーブル解析手段で前記データカルーセルにより前記アクセス制御プログラムが送信されていることを検出した後、前記データカルーセルのデータを前記スクランブル鍵で復号する配信データデスクランブル手段と、
この配信データデスクランブル手段で復号されたデータカルーセルのデータ形式の配信データから、暗号化されたアクセス制御プログラムおよび当該アクセス制御プログラムを識別する識別情報を分離する配信データ分離手段と、
前記暗号化されたアクセス制御プログラムを、前記デジタル放送送信装置と共通のマスタ秘密鍵で復号するプログラム復号手段と、
このプログラム復号手段で復号されたアクセス制御プログラムを前記識別情報と対応付けて記憶する記憶手段と、
前記情報テーブルから前記第2識別情報を抽出する起動プログラム特定手段と、
この起動プログラム特定手段で抽出された第2識別情報に対応するアクセス制御プログラムを、前記記憶手段から読み出して起動させるプログラム起動手段と、
を備えることを特徴とするデジタル放送受信装置。
【請求項7】
前記配信データには、デジタル放送送信装置の秘密鍵を用いて生成されたデジタル署名の署名値が付加され、前記個別情報には、前記秘密鍵に対応する検証鍵を含んだルート公開鍵証明書がさらに付加されており、
前記個別情報復号手段は、前記個別情報から前記ルート公開鍵証明書を抽出し、
前記プログラム復号手段は、前記ルート公開鍵証明書に含まれている検証鍵を用いて、前記署名値を検証する署名検証手段を備えていることを特徴とする請求項6に記載のデジタル放送受信装置。
【請求項8】
前記共通情報には、前記アクセス制御プログラムを当該デジタル放送受信装置と共通のハッシュ関数で演算したハッシュ値がさらに付加されており、
前記共通情報復号手段は、前記共通情報から前記ハッシュ値を抽出し、
前記プログラム起動手段は、前記起動プログラム特定手段で抽出された第2識別情報に対応して前記記憶手段に記憶されているアクセス制御プログラムのハッシュ値を演算し、前記共通情報から抽出したハッシュ値と一致する場合に、当該アクセス制御プログラムを起動させることを特徴とする請求項6または請求項7に記載のデジタル放送受信装置。
【請求項9】
前記共通情報には、起動用のアクセス制御プログラムを識別する前記第2識別情報が付加されており、
前記共通情報復号手段は、前記共通情報から前記第2識別情報を抽出し、
前記プログラム起動手段は、前記共通情報から抽出された第2識別情報と、前記起動プログラム特定手段で抽出された第2識別情報とが一致する場合に、当該第2識別情報に対応して前記記憶手段に記憶されているアクセス制御プログラムを起動させることを特徴とする請求項6から請求項8のいずれか一項に記載のデジタル放送受信装置。
【請求項10】
前記ダウンロードテーブルには、前記データカルーセルにより前記アクセス制御プログラムを送信している旨を示す識別子と、前記アクセス制御プログラムを通信回線を介して指定したサーバから取得する旨を示す識別子とのいずれか一方が記述され、
前記ダウンロードテーブルに、前記アクセス制御プログラムを前記サーバから取得する旨を示す識別子が記述されている場合に、当該サーバから暗号化された前記アクセス制御プログラムを取得する通信ダウンロード手段をさらに備えることを特徴とする請求項6から請求項9のいずれか一項に記載のデジタル放送受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−23547(P2012−23547A)
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願番号】特願2010−159776(P2010−159776)
【出願日】平成22年7月14日(2010.7.14)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願日】平成22年7月14日(2010.7.14)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]